Wi-Fi-оператор метро Москви викладає дані про користувачів у загальний доступ

У сервісі безкоштовного Wi-Fi у московському метро виявили вразливість, через яку будь-хто міг отримати доступ до персональних даних пасажирів.

Уразливість програміст Володимир Сєров виявив у березні цього року. Він з’ясував, що цифрові портрети пасажирів, які оператор використовує для таргетування реклами, не зашифровано. Провайдер отримує цю інформацію по MAC-адресі гаджетів (унікальним номером у будь-якому пристрої, що підтримує Wi-Fi), по поєднанню якого з номером телефону відбувається реєстрації пристрою в системі, – повідомляє The Village.

Зокрема, програміст через код сторінки авторизації отримав доступ до такої інформації про пасажира, як його номер телефону, стать, приблизний вік, сімейний стан, достаток, станції, які він проїжджає, – крім імені та прізвища. Всі ці дані про людину можна дізнатися, якщо знаєш його MAC-адресу, – пояснив Сєров.

Статистики за 2017 рік немає, але до грудня 2016-го у мережах оператора було зареєстровано понад 12 мільйонів користувачів, – зазначає видання. Крім цього, ця ж мережа зараз доступна і в «Аероекспрес», на Московському центральному кільці і навіть у деяких приміських електричках, включаючи «Ластівки». А з 2017 року оператор розвиває ту ж саму мережу у Петербурзькому метрополітені.

Нагадаємо, раніше ЗМІ повідомляли, що російські спецслужби отримають доступ до біометричних даних клієнтів банків без їхньої згоди. Також у РФ планують запровадити новий запобіжний захід – заборону сидіти в інтернеті.

Загрузка...

Поширюйте матеріал

Загрузка...