Уязвимость была обнаружена в середине марта 2018 года в сервисе бесплатного Wi-Fi московского метро. Любой пользователь может получить номера телефонов всех подключенных пассажиров поезда, а также узнать примерный возраст, пол, семейное положение, достаток, а также станции, вблизи от которых человек живет и работает.
Эти данные о пользователях технических средств собирают различные компании для демонстрации целевой рекламы. Как оказалось, они хранятся в незащищенном виде.
На данный момент компания «МаксимаТелеком», которая обеспечивает москвичей в метро бесплатным интернетом, зашифровала номера телефонов пользователей. Остальные данные миллионов пассажиров Московского метро остаются под угрозой — только в конце 2016 услугами компании пользовались 12 миллионов пассажиров.
Более того, сейчас, зная мобильный номер, с помощью специального ПО можно отследить, в каких конкретно поездах находятся абоненты Wi-Fi от «МаксимаТелеком». Дело в том, что каждая станция в системе обозначается отдельным номером. Номера меняются при перемещении абонента.
При входе в сеть Wi-Fi пользователю выдается MAC-адрес в связке с номером телефона, который хранится в открытом виде. Таким образом, зная чужой MAC-адрес, можно получить доступ к чужим данным с помощью сканера MAC-адресов в одной сети.
Следует добавить, что эта же сеть Wi-Fi работает в «Аэроэкспрессах», на МЦК, в некоторых пригородных электричках, включая «Ласточки», а также в тестовом режиме в Петербургском метро. Уязвимость до сих пор остается незакрытой, а компания занимается «полной переработкой системы авторизации, исключающей атаки с подменой адреса устройства».
