Пропускът е наличен вече повече от година, а това би могло да позволи изтичане на информация като телефонните номера и личните данни на всички хора във влаковете, включително тяхната възраст, семейно положение и пътнически маршрут. Владимир Серов, който откри пропуска, разработи програма, която може да проследи всеки пътуващ в метрото.
Според руското законодателство за борба с тероризма пътниците трябва да предоставят своите телефонни номера, за да използват мрежата. Всяко устройство има уникален идентификатор, наречен адрес за контрол на достъп до мрежата (MAC адрес). Когато пътниците регистрират своите телефонни номера, техният MAC адрес и лични данни стават достъпни за оператора на мрежата.
Според Серов MaximaTelecom, които управляват мрежата, не са осигурили необходимата защита за данните на потребителите.
"Реших да проверя страницата за упълномощаване. Въпреки че тя не предоставя лични данни, знаейки MAC адреса на конкретен човек, вие можете да получите информация за него на страницата за упълномощаване на безжичния интернет", казва Серов пред руски журналисти.
Според него, използвайки специални програми, престъпник може да събере данните на всички хора, пътуващи в метрото.
Той сигнализира властите в Москва, но все още не е получил отговор. Серов решава да разкаже за неочакваното си откритие в съвместен блог за програмисти, Habrahabr, където пише публикация със заглавие: "Как да вземем номера на почти всяка една красавица в Москва или интересна особеност на MT_FREE".
Серов продължaвa да си играе с мрежата, като открива специален индикатор на гарите и успява да проследи момиче, пътуващо от работното си място до дома си.
"Аз и читателите ми много се забавлявахме", казва той.
След публикацията му в Habrahabr, MaximaTelecom обезопасява мрежата и моли Серов да изтрие публикацията си, но той отказва.
"През цялото това време компанията е знаела, че нарушава основните правила за защита на личните данни", казва Серов.
"Те не само съхраняваха необезпечена информация за потребителите, което е безпрецедентно, но и я направиха достъпна чрез некриптиран канал в отворена мрежа. Защо да мълча, когато личните ми данни се третират по този начин? "
Внимание! Всяко пълно или частично копиране на материали на Russia Beyond без писмено разрешение и директен линк към оригиналната публикация на Russia Beyond, включително от други електронни ресурси, ще се смята за грубо нарушение на Закона за защита на интелектуалната собственост на Руската федерация. Russia Beyond и медийният холдинг RT си запазват правото да реагират на подобни нарушения в различни държави, включително по съдебен ред.
Абонирайте се
за нашия електронен бюлетин!
Получавайте най-добрите статии от седмицата направо в пощата си