МОСКВА, 9 апр — РИА Новости. Компания "МаксимаТелеком", оператор сети бесплатного Wi-Fi в метро, изменит систему авторизации пользователей после сообщений об утечке данных, сообщили РИА Новости в пресс-службе компании.
В "МаксимаТелеком" сообщили, что устранили уязвимость и продолжают принимать меры по предотвращению незаконного использования данных пользователей. "Уязвимость, о которой идет речь, была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. Мы сразу зашифровали передачу профильных данных (таких, как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении пользователей между станциями метро. Таким образом, исчезла возможность трекинга пользователей хакерами", — сказали в компании.
"Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства", — добавили в "МаксимаТелекоме".
В компании подчеркнули, что утечка, о которой сообщают СМИ — это база, которую собрал лично программист Серов в момент наличия уязвимости, эта база состоит из пяти профилей — самого программиста и его друзей. "О существовании аналогичных баз нам неизвестно", — сказали в компании.
