Пользователь сайта "Хабр" рассказал, что ему удалось взломать сеть скоростного поезда "Сапсан" и получить информацию обо всех пассажирах. Для этого ему понадобилось всего 20 минут.
По словам программиста, он ехал из Петербурга в Москву на конференцию по информационной безопасности. Ему было скучно, поэтому он решил попробовать взломать сеть "Сапсана". Чтобы авторизоваться в wi-fi сети, пассажиру "Сапсана" нужно ввести номер своего вагона, места и последние четыре цифры паспорта. Хакер сделал вывод, что так система сохраняет у себя сведения о пассажирах.
Чтобы просканировать сеть, ему понадобилось 20 минут. Хакер обнаружил несколько открытых портов. Выяснилось, что все порты работают на одном сервере, пароль у них общий. Он легко получил доступ к базе данных.
Хакер обратился к РЖД исправить данную ситуацию и заявил, что через некоторое время снова проверит сеть. От РЖД пока не поступило официальных комментариев о взломе сети "Сапсана".
Фото: twitter.com