Руководство оператора Wi-Fi в московском транспорте «МаксимаТелеком» предложило работу разработчику Владимиру Серову, который обнаружил уязвимость при подключении к беспроводной сети. Однако Серов от предложения отказался, пишет TJ.
По словам Серова, его пригласили на собеседование после того, как он рассказал о недоработке, позволяющей собирать личные данные пассажиров, подключенных к Wi-Fi. «Мне не предлагали никаких условий. Серьезно, никаких. Но я отказался, потому что у меня есть работа и она мне нравится», — рассказал программист. По информации телеграм-канала Mash, Серову предлагали «занять один из постов, связанных с безопасностью пассажиров».
В начале марта Серов опубликовал статью на «Хабрахабре», в которой рассказал, что «МаксимаТелеком» не шифрует данные пользователей, которые подключаются к Wi-Fi в транспорте. Потенциальные злоумышленники могли получить номера телефонов, а также цифровой портрет каждого пользователя — примерный возраст, пол, семейное положение, достаток и другие данные. После публикации Серова в «МаксимаТелеком» заявили, что устранили уязвимость, но программист считает, что отследить более 10 миллионов телефонов в подземке можно до сих пор.