Вај-фај систем Московског метроа је више од годину дана омогућавао прикупљање телефонских бројева и личних података свих путника у возовима, укључујући њихове године, брачни статус и пут који регуларно пролазе. Владимир Серов, програмер који је открио ову рањивост система, развио је програм који прати све путнике под земљом.
Према руским законима о борби против тероризма, када путници метроа региструју своје телефонске бројеве да би користили вај-фај, њихова MAC адреса и лични подаци постају доступни оператеру мреже. То се обично користи за такозвани гео-таргетинг и оглашавање.
Према Серову, МаximaTelecom, управљач вај-фај мреже, није пружио потребну заштиту корисничких података. „Зато сам одлучио да проверим ауторизацију", рекао је Серов руским новинарима.
„Ако знате МАС адресу, можете добити податке корисника који је прошао ауторизацију за приступ бежичном интернету", рекао је Серов, додавши да уз помоћ посебних програма криминалац може потенцијално да скупља податке свих путника у возу.“
Серов се обратио московским властима, али није добио никакав одговор, па је све о свом неочекиваном открићу одлучио да исприча на колективном блогу Хабрахабр. Написао је текст под насловом „Како сазнати телефонски број готово сваке лепотице у Москви, или занимљива карактеристика мреже MT_FREE".
Након поста на Хабрахабру, МаximaTelecom је осигурала мрежу и затражила од Серова да уклони свој текст, што је он одбио.
„Компанија је све време била свесна тога да крши основна правила о заштити личних података“, рекао је Серов. „Не само да су чували незаштићене податке о корисницима, већ су и учинили да ти подаци буду доступни преко незаштићеног канала у отвореној мрежи. Зашто бих ћутао када знам да се мојим личним подацима барата на такав начин?"
Према MaximaTelecom-у, 2016. године је на мрежи MT_FREE било регистровано скоро 12 милиона корисника. Иста мрежа је доступна и у Петербуршком метроу, у брзом возу московских аеродрома и Руским железницима.
Сазнајте још: Банкари и адвокати из САД и Велике Британије на мети хакера који говоре руски
Текстови Russia Beyond су слободни за преузимање. Бићемо вам захвални ако их будете објављивали са линком који води на оригинални текст, односно на нашу страницу. Хвала!
Пријавите се
за наш бесплатни билтен!
Најбољи текстови стижу директно на вашу e-mail адресу