РЖД проведет расследование после сообщения о взломе системы высокоскоростного поезда 'Сапсан'

РЖД проведет расследование после сообщения о взломе системы высокоскоростного поезда 'Сапсан'

Для авторизации в сети интернет Wi-Fi пассажирам «Сапсана» нужно ввести номер вагона и места, а кроме этого последние 4 цифры номера паспорта. РЖД заявляет, что не сохраняет на серверах поездов значимой информации. РЖД проведут расследование утверждений о взломе системы Wi-Fi «Сапсан», однако отмечают, что на сервере информационно-развлекательной системы этих поездов не хранятся персональные данные пассажиров, сказали РИА Новости в пресс-центре железнодорожной монополии. До того времени, по его словам, данные всех пассажиров «Сапсана» находятся под угрозой. Для доступа к ней он просканировать сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. «Данные для авторизации в системах я описывать не буду, чтобы не оскорбить РЖД (на всех „Сапсанах“ данные для авторизации одинаковые)», — пишет пользователь под ником keklick1337. Программист без усилий получил доступ к базе данных и отыскал информацию обо всех прошедших рейсах. При этом он отмечает, что все пароли внутри системы были одинаковыми, сервер, на котором хранится вся информация, один, а оперативной памяти на нем не достаточно - поэтому и не работал Wi-Fi. Такой взлом занял у него 20 мин., при условии, что сервер «Сапсана» все это время работал нестабильно.

Оказалось, что в базе данных на диске «Сапсана» хранится информация обо всех пассажиров текущего и прошедших рейсов, есть и VPN в сеть «РЖД». В РЖД говорят, что идет речь о системе, в которой хранятся новости, фильмы, книги и музыка.

Для авторизации в Wi-Fi-сети нужно вводить последние 4 цифры паспорта, а кроме этого номера места и вагона. «Эти данные не относятся к индивидуальным в соответствии с действующим законодательством РФ и хранятся на сервере ИРС не не менее одного дня», — подчеркнули в пресс-центре. «Сервер ИРС не связан с внутренней сетью ОАО „РЖД“ либо иными внутренними сервисами управления в поезде, он спроектирован только для развлекательной и информационной тематики и не сохраняет никаких конфиденциальных данных клиентов», — подчеркнули в РЖД. Об этом проинформировали каналу «360» в пресс-центре железнодорожной компании.

На сканирование сети у хакера ушло 20 минут.

Программист добавил, что такие взломы являются наказуемыми.

«К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут», — приходит к выводу автор публикации. Единственный выход — отказаться от поездок на «Сапсане», однако такой финал событий маловероятен.

Программист также обозначил, что в условиях поезда, как подвижного объекта, обеспечить такую регулярную обновляемость защиты труднее, хотя все равно возможно.

Последние новости

Новости России
Сохрани для себя частицу Олимпиады
Бобслей