Удар по РЖД: хакер, ехавший на «Сапсане» из Петербурга в Москву, взломал сеть Wi-Fi поезда. Своим «подвигом» мужчина похвастался на сайте habr.
По его словам, на взлом ушло не более 20 минут, и в итоге он получил доступ к базе данных пассажиров текущего и предыдущих рейсов. Компьютерщик раскритиковал безопасность поездной сети, отметив, что вскрыть ее было довольно просто.
«РЖД, поправьте все, через пару месяцев снова проверю», — залихватски написал он.
Компания поспешила дать ответ на эту публикацию. Пресс-служба железнодорожников заявила, что после этого сообщения будет проведено технологическое расследование.
«Необходимо отметить, что на сервере информационно-развлекательной системы поездов «Сапсан» не хранятся персональные данные пассажиров», — цитирует ответ РЖД новостное агентство «Москва».
Для авторизации в системе Wi-Fi пассажир должен ввести последние четыре символа документа, на который был куплен билет, а также номера вагона и своего места. В компании заверили, что эти данные не относятся к персональным и хранятся на сервере не более одного дня.
Но, судя по статье хакера, он залез гораздо дальше информационно-развлекательной системы поезда. И всё это только потому, что ему было скучно ехать и читать книжку.
