В середине марта пользователь портала "Хабрахабр" Владимир Серов сообщил о том, что номер телефона пользователя можно увидеть в незашифрованном виде в коде страницы авторизации WI-Fi сети метрополитена. Чтобы узнать данные пользователя нужно лишь знать MAC-адрес устройства, с которого пользователь заходит в сеть Wi-Fi, и поменять свой MAC-адрес на адрес устройства данного пользователя.
Накануне же о массовой утечке данных пользователей "МаксимаТелеком" сообщили ряд СМИ. В сообщениях говорится о том, что персональные данные миллионов пользователей сети "МаксимаТелеком" можно приобрести на площадках в "темном интернете".
Однако представители "МаксимаТелеком" эти сообщения опровергают, подчеркивая, что опасную уязвимость компания устранила. В настоящее время сотрудники оператора дорабатывают систему авторизации. На время работ в сети отключено хранение данных о перемещении между станциями метро, сообщает "РБК".
Также в "МаксимаТелеком" сомневаются в том, что рядовой пользователь смог бы воспользоваться найденной уязвимостью, поскольку просто не сможет поменять собственный MAC-адрес из-за сложности технического процесса.