Данные о пользователях сети Wi-Fi в московском метро оказались в открытом доступе

Информация о пользователях сети Wi-Fi в московском метрополитене оказалась в открытом доступе. На уязвимость бесплатного беспроводного интернета в подземке обратил внимание программист Владимир Серов.

В своей публикации на сайте «Хабрахабр» программист сообщил, что как минимум год «дыра» в системе безопасности сети позволяла любому получить номера телефонов всех подключенных к Wi-Fi пассажиров поезда, а затем прочитать в незашифрованном виде цифровой портрет каждого: возраст, пол, семейное положение, достаток, увлечения. Сервис также может отслеживать передвижение по подземке конкретного пользователя.

Владимир Серов отметил, что пользователей бесплатного Wi-Fi при начале работы приветствует страничка auth.wi-fi.ru. Помимо рекламы, эта страничка отдает один интересный json, который содержит множество интересной информации о текущем подключенном пользователе. «Авторизация в этой сети привязывается по мак-адресу, который всегда можно сменить, например, на любой пойманный в воздухе вокруг», - сообщил программист.

Владимир Серов изложил ситуацию с безопасностью в письме, адресованном компании  Maxima Telecom (оператор Wi-Fi в московском метро). Однако представители компании на письмо пока никак не отреагировали.

После этого программист написал на «Хабрахабр» пост, в котором наглядно объяснил, как можно легко получить доступ к личной информации пользователя. Тогда Maxima Telecom оперативно исправила недочеты. Сейчас номера телефонов и местоположение пользователей сети зашифрованы, но остальные данные открыты до сих пор, сообщает издание The Village.