Warning: session_start(): open(/tmp/sess_torr4lioe3gocievc75slapj17, O_RDWR) failed: Disk quota exceeded (122) in /home/e30694/public_html/ultra-hack.ru/wp-content/plugins/wpgrabber/init.php on line 13
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных | Новости IT технологий
Templates by BIGtheme NET

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных

Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включая примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.


Об утечке сообщило издание The Village со ссылкой на программиста Владимир Серов, раскрывшего информацию о ней в марте. По его словам, данная дыра в безопасности существовала минимум год. При этом информация о пользователях была доступна в незашифрованном виде.

По словам пресс-службы МаксимаТелеком, уязвимость, о которой идет речь была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. МаксимаТелеком сразу зашифровала передачу профильных данных. таких как номер телефона, пол, возрастная группа и тому подобное. До доработки системы авторизации разработчики выключили хранение данных о перемещении между станциями метро – таким образом полностью исчезла возможность трекинга пользователей.

Как подчеркивает МаксимаТелеком, «крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей. При этом о существовании аналогичных баз специалистов компании неизвестно.

В компании продолжают принимать меры против неправомерного присвоения аудиторных данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.

Источник

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*


Warning: Unknown: open(/tmp/sess_torr4lioe3gocievc75slapj17, O_RDWR) failed: Disk quota exceeded (122) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0