МаксимаТелеком

В принадлежащих компании «МаксимаТелеком» сетях Wi-Fi была обнаружена уязвимость, которая позволяла определять номера телефонов и социальные портреты пассажиров метро по MAC-адресам их смартфонов и ноутбуков. Если вы пользовались вай-фаем в московской подземке или наземном транспорте, «МаксимаТелеком» наверняка насобирала какую-то информацию и на вас.

Как проверить, что знает «МаксимаТелеком»?

  • Подключитесь к сети MT_FREE и зайдите на страницу auth.wi-fi.ru/auth?segment=metro
  • Откройте исходный HTML-код страницы (в десктопном браузере Chrome это можно сделать, нажав Ctrl+U)
  • Нажмите Ctrl+F и найдите фрагмент кода после слова "userdata"
  • Вы увидите набор символов, который кажется хаотичным. На самом деле в нём зашифрован ваш цифровой портрет. С помощью Ctrl+F поищите сочетания символов, соответствующие следующим значениям:

    • 5777DE2CD9 (возраст): 7ef6265d (45+), 0ae09acd (35–44), c40467ec (12–17), 00f0d9de (18–24), fd5a4e2f (25–34)
    • B6C3B13598 (пол): 1549f86b (мужчина), bf5cc560 (женщина)
    • CB19ED6F70 (занятость): 1d049b46 (студент), 78051d61 (безработный), 4294e679 (домохозяйка)
    • 5E97672E80 (семейное положение): b2ccc4af (не женат / не замужем), d858a4ad (в поиске), 7dce1b03 (женат / замужем)
    • 3D2E2A0D805 (достаток): 785d323e (низкий), 85ebdc3d (высокий), b8a058b4 (средний)
    • CEC952789D (станция, где находится человек): 104c52d70d (у дома), f4befe4ab6 (у работы)
    • 2147E37A8A (код оператора): 902b4ec3 (МТС), dabab083 (Yota), f6905f4a («Мегафон»), 761370df («Билайн»), 159961e5 (Tele2)
    • 843539B896 (стоимость устройства): 85ebdc3d (дорогое), 739b57f7 (недорогое)

К социальному портрету также могут быть привязаны незашифрованные теги (например, yandex.taxi, obed, coffee и т. п.) Вероятно, маркетологи «МаксимаТелеком» указывают их вручную для показа рекламы определённых сервисов.



Канал iG в Telegram — t.me/iguides_ru