Оператор Wi-Fi в московском метро выложил в общий доступ личные данные

Программист Владимир Серов в середине марта 2018 года раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Об этом пишет The Village.

В течение года уязвимость позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а затем прочитать цифровой портрет каждого. Злоумышленники могли узнать примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.

Программист Серов, отследив уязвимость, написал еще и скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, — обычно такие технологии доступны только спецслужбам.

Как только информация об уязвимости стала достоянием общественности, оператор системы, компания «МаксимаТелеком», в течение суток зашифровала данные телефонов пользователей. Однако остальные данные открыты до сих пор, а сколько человек могли сохранить всю незашифрованную базу за время, пока уязвимость позволяла это сделать — неизвестно.

К декабрю 2016-го в сетях «Максимы» зарегистрировались более 12 миллионов пользователей. Все их телефонные номера неизвестные могли загрузить ранее, а сейчас могут отследить, в каких конкретно поездах находятся абоненты.

В декабре 2017 года бесплатный интернет запустили на всех станциях петербургского метрополитена.