Московский программист за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров

Пользователь сайта «Хабр» под ником keklick1337 сообщил о взломе сети скоростного поезда «Сапсан» и получении персональных данных всех пассажиров. Программист заявил, что на взлом сети ему потребовалось всего 20 минут.

Мужчина сообщил, что возвращался в Москву с конференции по информационной безопасности в Петербурге и «от скуки» решил проверить на прочность защиту сети «Сапсана». Поскольку для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона, номер места и четыре последние цифры паспорта, это означает, что система хранит у себя все данные пассажиров.

Для взлома мужчина использовал утилиту для сканирования сетей NMAP и публичные программы, которые ищут уязвимости в программном обеспечении. Через 20 минут специалист обнаружил несколько открытых портов, которые работают на одном сервере с единственным паролем. Далее программист без особых сложностей получил доступ к базе данных пассажиров.

Программист обратился к «Российским железным дорогам» с призывом усилить безопасность сети и сохранность персональных данных пассажиров. В компании пока взлом сети «Спасана» не прокомментировали.