В сети Wi FI московского метрополитена обнаружена уязвимость.

Власти Москвы не потрудились зашифровать собранные данные пользователей в метрополитене.

Программист Владимир Серов случайно обнаружил серьёзную уязвимость сети Wi Fi в московском метро. Благодаря тому, что данные, собираемые сетью с гаджетов пользователей метрополитена, небыли зашифрованы они могли легко перекочевать в общий доступ в интернете.

При поездке в метро, каждый желающий может воспользоваться бесплатным интернетом через сеть Wi Fi. Взамен же провайдер собирает информацию о владельце смартфона для предоставления ему таргетированной рекламы. Сбор данных привязывается к номеру телефона и MAC адресу устройства. Собирается же информация следующего рода: возраст, пол, семейное положение, маршрут движения пользователя, уровень дохода. Вся данная собранная информация обязана быть зашифрована, но что то пошло не так и шифрование не было включено.

MAC адрес устройства можно поменять на любой. Таким образом собрав MAC адреса конкретных пользователей, или просто окружающих, можно получить всю собранную на них информацию, включая и номер телефона. Однако ФИО получить не получится, так как по закону запрещен сбор этих данных.

Выявив данную уязвимость Владимир Серов написал через сайт официальный сайт мэрии Москвы, сообщив всю суть проблемы. Однако никакой реакции за этим не последовало. После чего Владимир рассказал о проблеме на ресурсе "Хабрахабр", а так же выложил в открытый доступ написанный им скрипт для удобного сбора данных. Всего через пару часов после публикации данной информации интернет провайдер "МаксимаТелеком" включил шифрование данных, а так же обратился к Владимиру с просьбой об удалении данного скрипта.

Не известно успели ли злоумышленники заполучить личную информацию 12 миллионов москвичей и гостей столицы.