Оказывается, уже почти год личные данные пользователей бесплатного Wi-Fi московского метро находятся под угрозой. Благодаря уязвимости в сервисе кто угодно мог получить номера пассажиров, подключенных к сети. Если бы только номера! Невинная страничка авторизации оказалась более коварной, чем этого можно было ожидать. Вот какие данные о тебе возможно получить благодаря ней:
- номер телефона;
- пол;
- возраст;
- семейное положение;
- примерный достаток;
- маршрут: станции, где ты живешь, гуляешь, учишься.
Все эти данные привязаны к MAC-адресу, который представляет собой номер устройства, с которого ты подключаешься к Wi-Fi. Для чего нужна эта информация? Данные, полученные с помощью страницы авторизации, используются для того, чтобы всплывающая при подключении реклама соответствовала интересам пользователей.
Тебе никогда не казалось, что интернет словно читает твои мысли? И слишком много о тебе знает?
Уязвимость сети Wi-Fi московского метро была обнаружена программистом Владимиром Серовым. Он уточнил, что имена и фамилии пользователей оставались в тайне. Но подчеркнул, что привязывать свой номер телефона к МАС-адресу в любом случае опасно, так как это дает доступ к данным странички авторизации, перечисленным выше.
К счастью, Владимиру Серову удалось обратить внимание компании «МаксимаТелеком», оператора Wi-Fi в метро, на данную проблему. Представители компании признали ошибку и, по их словам, оперативно зашифровали личную информацию. Тем не менее, если злоумышленники располагают ранее украденной информацией, они по-прежнему могут добыть персональные данные благодаря привязанному номеру телефона.
Напомним, что личные данные находились под угрозой практически год, с 17 мая 2017 года, согласно сервису Wayback Machine.
Каждый день в сети проходят идентификацию примерно 1,5 миллиона пользователей. Всего в сети зарегистрировано более 12 миллионов пользователей. Вот это раздолье для мошенников! Остается надеяться, что «МаксимаТелеком» действительно решила проблему с уязвимостью данных, и теперь они в безопасности.