Пользователь портала «Хабр» рассказал, что во время поездки на «Сапсане» из Санкт-Петербурга в Москву ему удалось взломать Wi-Fi в поезде и получить доступ к личным данным пассажирам. Спустя шесть дней в РЖД заявили, что провели проверку и не нашли уязвимостей в системе.
Пассажир опубликовал рассказ о взломе 15 ноября. Он пояснил, что для авторизации в сети Wi-Fi нужно ввести номер места, номер вагона и последние четыре цифры паспорта. Эти данные должны храниться на севере «Сапсана».
По его словам, получить доступ к системе можно за 20 минут. Он обнаружил в базе сведения о пассажирах текущего и прошлых рейсов. «Все настроено ужасно, одинаковые пароли везде. <…> РЖД, поправьте все, через пару месяцев снова проверю», — написал он.
21 ноября директор РЖД по информационным технологиям Евгений Чаркин сообщил, что компания проверила систему и не обнаружила в ней критических уязвимостей. Его слова приводит ТАСС.
По словам Чаркина, на портале «Сапсана» не хранятся персональные данные пассажиров. Он назвал взломавшего Wi-Fi пассажира злоумышленником и добавил, что система не требует доработки.