Клиентские данные «МаксимаТелеком» оказались в открытом доступе
В прошлом месяце программисту В. Серову удалось обнаружить уязвимость в сервисе компании «МаксимаТелеком», выступающей в роли оператора беспроводных сетей Wi-Fi в столичном метрополитене. Серов обратил внимание на тот факт, что при подключении к сети MT_FREE пользователи перенаправляются на страницу авторизации, которая «отдает» персональные данные: телефонный номер, семейное положение, возраст, пол и другую информацию. Указанная информация привязана к пользовательскому MAC-адресу.
Программист пытался поставить в известность руководство компании «МаксимаТелеком» об обнаруженной уязвимости, однако не смог этого сделать по причине отсутствия «нормальной техподдержки». В итоге он принял решение разместить информацию об утечке пользовательских данных на официальном веб-ресурсе столичного градоначальника и в собственном блоге на сайте «Хабрахабр».
В качестве эксперимента Серов написал скрипт для автоматической выгрузки данных о пользователях беспроводной сети, находящихся рядом. Позже компания «МаксимаТелеком» начала шифровать пользовательские телефонные номера на странице авторизации. В компании Серову рассказали, что «МаксимаТелеком» начала применять шифрование, поэтому получить легкий доступ к пользовательским данным больше нельзя. Между тем программист полагает, что руководство компании лукавит. Дело в том, что пользовательские данные за исключением телефонных номеров по-прежнему открыты.
В «МаксимаТелеком» продолжают настаивать на том, что никакой крупной утечки пользовательских данных не было. Якобы Серову удалось собрать данные лишь о пяти профилях своих друзей. По словам представителя компании, получить доступ к данным пользователей беспроводных сетей можно было исключительно с помощью подмены MAC-адреса при подключении к сети MT_FREE. Между тем подмена MAC-адреса является довольно сложным техническим процессом, который рядовому пользователю недоступен.
Рекомендуем по теме:
Столичные власти объявили тендеры на детские площадки и лавочки для масштабных работ по благоустройству
Принадлежащая «Магниту» сеть В1 начала работать за пределами Московского региона
В Минпромторге объяснили решение об оспаривании прав X5 Group
«R4S Group» приобрела земельный участок сооснователя «Podium Market» на Рублево-Успенском шоссе
Бутики Fendi и Hermes в ГУМе окончательно закрылись
На «Яндекс Маркете» появились гардеробы и кухни под СТМ Pragma
Ozon позволил бизнесу торговать в маркетплейсе свежими продуктами
Китайский бренд электроники «TCL» собирается открыть сеть магазинов в России
Сервис «Обед.ру» перешел под контроль «Вкусвилла»