' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Пользователь «Хабра» взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров. В РЖД уязвимостей не нашли
Пользователь портала «Хабр» рассказал, что во время поездки на «Сапсане» из Санкт-Петербурга в Москву ему удалось взломать Wi-Fi в поезде и получить доступ к личным данным пассажирам. Спустя шесть дней в РЖД заявили, что провели проверку и не нашли уязвимостей в системе.
Пассажир опубликовал рассказ о взломе 15 ноября. Он пояснил, что для авторизации в сети Wi-Fi нужно ввести номер места, номер вагона и последние четыре цифры паспорта. Эти данные должны храниться на севере «Сапсана».
По его словам, получить доступ к системе можно за 20 минут. Он обнаружил в базе сведения о пассажирах текущего и прошлых рейсов. «Все настроено ужасно, одинаковые пароли везде. <…> РЖД, поправьте все, через пару месяцев снова проверю», — написал он.
21 ноября директор РЖД по информационным технологиям Евгений Чаркин сообщил, что компания проверила систему и не обнаружила в ней критических уязвимостей. Его слова приводит ТАСС.
По словам Чаркина, на портале «Сапсана» не хранятся персональные данные пассажиров. Он назвал взломавшего Wi-Fi пассажира злоумышленником и добавил, что система не требует доработки.
