Компания «Максима Телеком», которая является оператором сети Wi-Fi в метрополитене Москвы, планирует переработать систему авторизацию пользователей после утечки данных пользователей, сообщили RNS в пресс-службе компании.

«Уязвимость, о которой идет речь была устранена несколько недель назад, после появления статьи на отраслевом ресурсе. «Максима Телеком» сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и прочее», — сообщили в компании.

До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро – таким образом полностью исчезла возможность трекинга пользователей.

«Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства. Для того, чтобы улучшить безопасность сервиса, мы призываем сообщать о найденных уязвимостях и гарантируем, что сообщения на эту линию не останутся без внимания», — отметили в компании.