Из-за критической уязвимости Wi Fi сети в московском метрополитене в сеть могли утечь данные 12 миллионов пользователей!
Программист Владимир Серов случайно обнаружил, что данные собираемые с пользователей сети Wi Fi в московском метро небыли зашифрованы! При этом мэрия Москвы даже не отреагировала на его обращение с изложением данной проблемы.
В московском метро работает бесплатная сеть Wi Fi, благодаря чему любой пассажир метро может выйти в интернет. Взамен провайдер собирает данные пользователей и на их основе предлагает им взаимодействие с рекламой подобранной специально для них. Для этого собираются такие данные как: возраст, пол, уровень дохода, семейное положение и маршрут пользователя. Авторизация при этом происходит по MAC адресу и номеру телефона, которые собственно тоже становятся достоянием общественности в итоге.
После того как Владимир опубликовал информацию об отсутствии шифрования на сайте мэрии, и после того как он не получил ответа и вопрос не был решён, он решил опубликовать информацию в открытом доступен а ресурсе "Хабрахабр" и добавил разработанный им скрипт для удобного сбора данных пользователей. В течении пары часов после этого было включено шифрование данных и провайдер обслуживающий метрополитен в Москве попросил удалить данный скрипт.
История показывает всё ещё актуальность старой русской поговорки: "Пока гром не грянет, мужик не перекрестится".
Подписывайся на наш канал и будь в курсе самых интересных новостей из мира хайтека!
