Новости сегодня - РЖД: в якобы взломанной сети «Сапсана» не было персональных данных пассажиров
По утверждению пользователя keklick1337, он возвращался в столицу РФ с конференции по информационной безопасности ZeroNights. На взлом сети он решился от скуки и отсутствия интернета.
Оказался знатно удивлен малому количеству оперативной памяти на сервере, где установлены все сервисы сети.
По его словам, система безопасности в «Сапсанах» чудовищная, всюду используют одни и те же пароли, а данные сохраняют в текстовых документах, применены бесплатные сертификаты безопасности.
На сервере оказалась индивидуальная информация о всех пассажирах, а еще информация о текущих и прошедших рейсах. И взломал ее за 20 минут. Об этом проинформировали каналу «360» в пресс-центре железнодорожной компании. В РЖД говорят, что идет речь о системе, в которой хранятся новости, фильмы, книги и музыка. «Сервер ИРС не связан с внутренней сетью ОАО „РЖД“ либо иными внутренними сервисами управления в поезде, он спроектирован только для развлекательной и информационной тематики и не сохраняет никаких конфиденциальных данных клиентов», — подчеркнули в РЖД.
— При авторизации местный wi-fi попросил меня ввести номер вагона, места и последние 4 цифры паспорта, что меня заинтересовало. «Потом применяется другой инструментарий, чтобы штурмовать систему через слабые места и получить привилегии — получить доступ к индивидуальным данным, перехватить управление той либо иной системой и выполнить какие-то иные задачи, которые могут стоять перед злоумышленниками», — пояснил он. По утверждению Лукацкого, в системе, к которой получил доступ неизвестный пользователь «Хабра», мог быть доступ не только лишь к данным РЖД и информации о пассажирах, однако и сведения о платежных картах, которыми пользуются в поездах. Единственный выход — отказаться от поездок на «Сапсане», однако такой финал событий маловероятен.