«Злоумышленник и юный натуралист». В РЖД не поверили взломщику «Сапсана»

21 ноября 2019 в 14:39

РЖД не нашли уязвимостей в сети поезда «Сапсан», которые могли бы повлиять на утечку важных данных. Ранее программист рассказал, что взломал Wi-Fi в скоростной электричке и получил персональную информацию пассажиров.

Никакие персональные данные в информационно-развлекательной системе «Сапсанов» не хранятся, заявил директор РЖД по информационным технологиям Евгений Чаркин. Впрочем, компания планирует провести некую «дополнительную работу» после случая со взломом, сообщило РИА «Новости».

«Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за этого... Ну, он из "фана". Юный натуралист», — добавил представитель РЖД.

Пост о взломе сети «Сапсана» появился на сайте «Хабр». По словам пользователя, на атаку у него ушло всего 20 минут. Сканирование сети обнаружило открытые порты, которые работают на одном сервере с единственным паролем.

Для авторизации в сети Wi-Fi пассажирам «Сапсана» нужно ввести номер вагона и места, а также последние четыре цифры номера паспорта. Взломщик сделал вывод, что система хранит данные обо всех пассажирах. В РЖД ответили, что эта информация не является персональной и хранится на серверах не более дня.

Текст: Анна Шахова

Фото: Wikipedia, CC BY-SA 3.0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе