Прямой эфир

Пользователь «Хабра» взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров. В РЖД уязвимостей не нашли

Новости
598
13:18, 21.11.2019

Пользователь портала «Хабр» рассказал, что во время поездки на «Сапсане» из Санкт-Петербурга в Москву ему удалось взломать Wi-Fi в поезде и получить доступ к личным данным пассажирам. Спустя шесть дней в РЖД заявили, что провели проверку и не нашли уязвимостей в системе.

Пассажир опубликовал рассказ о взломе 15 ноября. Он пояснил, что для авторизации в сети Wi-Fi нужно ввести номер места, номер вагона и последние четыре цифры паспорта. Эти данные должны храниться на севере «Сапсана».

По его словам, получить доступ к системе можно за 20 минут. Он обнаружил в базе сведения о пассажирах текущего и прошлых рейсов. «Все настроено ужасно, одинаковые пароли везде. <…> РЖД, поправьте все, через пару месяцев снова проверю», — написал он.

21 ноября директор РЖД по информационным технологиям Евгений Чаркин сообщил, что компания проверила систему и не обнаружила в ней критических уязвимостей. Его слова приводит ТАСС.

По словам Чаркина, на портале «Сапсана» не хранятся персональные данные пассажиров. Он назвал взломавшего Wi-Fi пассажира злоумышленником и добавил, что система не требует доработки.