Против карт » Публикации » Личные данные 12 миллионов россиян украдены хакерами и выложены в сеть

Личные данные 12 миллионов россиян украдены хакерами и выложены в сеть

 (голосов: 1)

 

Многие компании уделяют недостаточно много внимания безопасности личных данных своих клиентов, особенно если последние пользуются какими-то продуктами бесплатно. Сегодня, 9 апреля 2018 года, стало известно о том, что личные данные миллионов россиян были украдены хакерами и выложены в сеть, а виной всему стала компания «МаксимаТелеком», потому как похитить информацию удалось благодаря уязвимости в бесплатном Wi-Fi в московском метро.

 

Программист Владимир Серов обнаружил уязвимость в сервисе бесплатного Wi-Fi московского метро, из-за которых персональные данные пользователей оказались незашифрованными. Подробности он рассказал сайту The Village.

Серов выяснил, что минимум год дыра позволяла любому получить номера телефонов всех пассажиров поезда, подключенных к открытой сети MT_FREE. Более того, в публичном доступе оказались цифровые портреты пользователей, которые не были зашифрованы.


«Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу (номеру устройства, поддерживающему Wi-Fi )», — говорит Серов.

 

Эта информация используется, чтобы подстраивать рекламу, всплывающую при подключении к Wi-Fi, под нужды абонентов. Имена и фамилии страница при этом не выдавала, однако привязывать номер телефона к MAC-адресам все равно опасно, отмечает программист: зная его, можно посмотреть, что по нему выдает страница авторизации Wi-Fi.

Обнаружив уязвимость, Серов в тот же день сообщил об этом на портал Mos.ru, поскольку у оператора Wi-Fi в метро — компании «МаксимаТелеком» — по его выражению, «нормальной техподдержки нет».

 


Представители «МаксимыТелеком» попросили Серова удалить публикацию, но тот отказался, посчитав, что оператор был в курсе проблемы и сознательно нарушал правила работы с персональными данными. В компании признали уязвимость. По словам представителя провайдера, после обнаружения дыры личную информацию оперативно зашифровали. «Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов», — предупредили в «Максиме».

 

Ответа заявитель не получил и спустя неделю, 13 марта, решил поделиться знанием на портале «Хабрахабр». Он разместил пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE» и написал скрипт, с помощью которого выгружал данные в удобном виде. Программист написал еще один скрипт, который позволил следить за перемещением абонента по подземке.

 

 

 

Благодаря уязвимости, которая была обнаружена еще в марте 2018 года, любой хакер с небольшим опытом может узнать номер телефона всех подключенных к Wi-Fi пассажиров поезда, выяснить примерный возраст, а также получить информацию о семейном положении, достатке, роде деятельности и многих других вещах. Общественности узнать о бреши в системе защиты удалось только сейчас, когда компания «МаксимаТелеком» ее уже частично закрыла.


 

 

В частности, российская компания, владелец Wi-Fi в московском метро, зашифровала базу данных номеров своих клиентов, благодаря чему получить к ней доступ хакеры более не могут, однако все остальные сведения по-прежнему находятся практически в свободном доступе, потому как получить к ним доступ может любой желающий. Компания «МаксимаТелеком» использовала методы сбора данных для показа персонализированной рекламы каждому пассажиру.

 

 

По оценкам экспертов, благодаря этой уязвимости личные данные порядка 12 млн россиян были украдены хакерами, и их можно найти в сети, но только в платном виде. Как сообщают некоторые, личные данные россиян продают в «даркнете». Продают исключительно данные, похищенные у компании «МаксимаТелеком», которые она собирала в рамках бесплатного Wi-Fi в московском метро. Зная номер телефона, за каждый абонентом можно следить в режиме реального времени, поскольку на каждой станции система отображает определенный номер.

 

Сейчас российские специалисты заняты созданием полностью новой системы авторизации, чтобы исключить возможность хакерской атаки для кражи данных с подменой адреса устройства. Она должна заработать уже в нынешнем 2018 году, но до тех самых пор все личные данные, кроме номеров телефонов, будут находиться практически в свободном доступе, потому как получить к ним доступ, используя инструкции, могут все желающие.

 

https://akket.com/raznoe/94713-lichnye-dannye-12-millionov-rossiyan-ukradeny-hakerami-i-vylozheny-v-set.html

 


------------------------------------------------

 

          Поддержка сайта Protivkart.org

          Яндекс-деньги 410011074881635

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий