Оператор Wi-Fi в метро Москвы сливал данные пассажиров в открытый доступ

Оператор Wi-Fi в московском метро выкладывал информацию о пассажирах подземки в открытый доступ. Миллионы телефонных номеров оказались незашифрованными: в числе открытых данных оказались примерный возраст, пол, семейное положение, достаток, а также станции, на которых пассажир живет и работает. Об этом пишет The Village.

Сообщается, что утечка существовала до середины марта 2018 года, пока не была раскрыта программистом Владимиром Серовым, который обнаружил уязвимость и написал скрипт позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, что доступно только спецслужбам. В итоге оператор Wi-Fi «МаксимаТелеком» зашифровал его номер телефона лишь спустя сутки. Также сообщается, что остальные данные о пассажирах остались в открытом доступе до сих пор. 

«Я обнаружил это еще месяц назад. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу», — заявил в интервью изданию Серов. 

«В тот же день я написал об этой уязвимости ребятам из mos.ru, потому что у самой „МаксимыТелеком“ нормальной техподдержки нет. То есть я их начальству рассказал о том, как подрядчик раздает направо и налево личные данные о пользователях — письмо спустили вниз, но ответа я так и не получил. Прождал неделю и написал на „Хабрахабр“ пост „Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE“. Сделал небольшой скрипт, который сам выгружал данные в удобном виде», — далее рассказал программист.

The Village передает, что речь идет об утечке данных более чем 13 миллионов пользователей, а также сообщает, что уязвимость была допущена, скорее всего, по ошибке. Сейчас она локализована.