Программист Владимир Серов в середине марта 2018 года раскрыл уязвимость в сервисе бесплатного Wi-Fi московского метро. Как сообщает The Village, благодаря уязвимости в течение года любой пользователь мог получить номера телефонов всех подключенных пассажиров поезда, а затем изучить цифровой портрет каждого.
В открытый доступ попали примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает.
Обнаружив уязвимость, Серов написал скрипт, позволяющий отслеживать передвижение по подземке абонента, подключенного к сети MT_FREE.
Серов рассказал, что обнаружил уязвимость 5 марта и обратился к знакомым разработчикам из mos.ru, "убедившись, что запрос дошел до ответственного за Wi-Fi в метро". Когда о находке стало известно, оператор системы, компания "МаксимаТелеком" в течение суток зашифровала данные телефонов пользователей, однако другая информация открыта до сих пор. Издание отмечает, что неизвестно, сколько человек могли сохранить всю незашифрованную базу за время наличия уязвимости — как минимум с 17 мая 2017 года.
