Как утверждало издание The Village, уязвимость раскрыл программист Владимир Серов.

Ране стало известно, что программист Владимир Серов нашел уязвимость в сервисе бесплатного Wi-Fi московского метро.

Но сотрудники «МаксимаТелеком» эти сообщения опровергают, подчеркивая, что страшную уязвимость компания устранила.

Ранее говорилось об ошибке, позволяющей получить номер телефона, пол, приблизительный возраст, семейное положение, место работы и любую иную информацию, привязанную к MAC-адресу пользователя. Об этом «360» поведали в пресс-службе оператора MaximaTelecom. По предварительным достоверным сведениям издания, на протяжении года любой пользователь мог собирать телефонные номера пассажиров и следить за их передвижением при помощи несложного скрипта. «Мы сразу зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа)».

В оповещении подчеркивается, база, которую программист Владимир Серов собрал в момент наличия уязвимости, составляет 5 профилей — самого Владимира и его друзей.

«После сообщения Владимира Серова об уязвимости на портале авторизации мы оперативно зашифровали передачу профильных данных (таких как номер телефона, пол, возрастная группа и прочее)», — сказали в пресс-центре оператора «МаксимаТелеком». На текущий момент работники дорабатывают систему авторизации, пока же хранение данных о перемещении между станциями метро отключено.

В компании продолжают принимать меры против неправомерного присвоения аудиторных данных. Создатели планируют исключить атаки с подменой адреса устройства. При всем этом о существовании схожих баз профессионалов компании неизвестно. Требования к ее защите законодательством РФ не предъявляются, так как она не содержит персональных данных.

— Найдите уязвимость в веб-проекте.