Миллионы телефонных номеров и других данных россиян оказались в открытом доступе.

Уязвимость была обнаружена в сервисе бесплатного Wi-Fi московского метро. Любой пользователь может получить номера телефонов всех подключенных пассажиров поезда, а также узнать примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает другой пассажир. Эти данные о пользователях собирают различные компании с целью таргетинговой рекламы. И само собой... они хранятся в незащищенном виде.
Компания «МаксимаТелеком», которая обеспечивает москвичей в метро бесплатным интернетом, успела зашифровать номера телефонов пользователей. Остальные данные миллионов пассажиров Московского метро остаются в свободном доступе — только в конце 2016-го услугами компании пользовались 12 миллионов пассажиров. Зная мобильный номер, можно отследить, в каких конкретно поездах находятся абоненты Wi-Fi от «МаксимаТелеком».
Эта же сеть Wi-Fi работает в «Аэроэкспрессах», на МЦК, в некоторых пригородных электричках, включая «Ласточки», а также в тестовом режиме в Петербургском метро. Уязвимость до сих пор остается не закрытой, а компания занимается «полной переработкой системы авторизации, исключающей атаки с подменой адреса устройства».
#news@sysodmins