Программист Владимир Серов в середине марта 2018 года раскрыл уязвимость в сервисе бесплатного Wi-Fi московского метро. Как сообщает The Village, благодаря уязвимости в течение года любой пользователь мог получить номера телефонов всех подключенных пассажиров поезда, а затем изучить цифровой портрет каждого.
В открытый доступ попали примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
Обнаружив уязвимость, Серов написал скрипт, позволяющий отслеживать передвижение по подземке абонента, подключенного к сети MT_FREE.
Серов рассказал, что обнаружил уязвимость 5 марта и обратился к знакомым разработчикам из mos.ru, «убедившись, что запрос дошел до ответственного за Wi-Fi в метро». Когда о находке стало известно, оператор системы, компания «МаксимаТелеком» в течение суток зашифровала данные телефонов пользователей, однако другая информация открыта до сих пор. Издание отмечает, что неизвестно, сколько человек могли сохранить всю незашифрованную базу за время наличия уязвимости — как минимум с 17 мая 2017 года.
Совладелец «Максимы» Алеко Крихели в интервью «Деловому Петербургу» утверждал, что компания собирает информацию о пользователях, уверяя, что, в отличие от коллег по рынку, «не загружает их в сторонние рекламные площадки», а хранит как «уникальное богатство».
