Wi-Fi-оператор столичного метро компания «МаксимаТелеком» опровергает слухи об утечках информации пользователей сети.
«Уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе», — говорится в сообщении компании.
Ранее в СМИ появилась информация, что в марте у «МаксимаТелеком» произошла утечка, позволяющая получить данные подключенных пассажиров метро (номера телефонов, возраст, Ф. И. О. и т. д.). Как утверждало издание The Village, уязвимость раскрыл программист Владимир Серов.
В компании подчеркнули, что передача профильных данных была зашифрована. «До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро — таким образом полностью исчезла возможность трекинга пользователей. «Крупная утечка», о которой сообщают СМИ, — это база, которую собрал лично Владимир Серов до момента устранения уязвимости. Эта база составляет пять профилей — самого Владимира и его друзей», — подчеркнули в «МаксимаТелеком».
В компании сообщили, что ничего не знают о существовании аналогичных баз. «Однако мы подчеркиваем: анализировать данные других пользователей можно было исключительно при подмене MAC-адреса и отправке запроса к порталу непосредственно в сети MT_FREE. Подмена MAC-адреса — технически сложный процесс, недоступный рядовому пользователю без специальных навыков, а массовая атака такого рода из метро нашими системами не зафиксирована», — сказали в компании.
Между тем дешифровать уже зашифрованные данные статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной информацией о номерах телефонов абонентов.
«Мы продолжаем принимать меры для исключения неправомерного присвоения аудиторных данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства», — заявили в компании.
