Один из пассажиров «Сапсана», следовавшего из Петербурга в Москву, взломал сеть Wi-Fi в поезде и получил доступ к личным данным людей, также находившихся в вагонах. Хакером оказался программист, возвращавшийся в столицу с конференции по информационной безопасности ZeroNights. Об этом сообщает «Инфореактор» со ссылкой на рассказ программиста, опубликованный на портале «Хабр».
По словам пассажира, он решил воспользоваться беспроводным Интернетом в скоростном поезде. В течение 20 минут программист изучал сеть и нашел несколько открытых портов. Он также выяснил, что данные пассажиров «Сапсана» хранятся на единственном сервере, для которого предусмотрен один пароль. Вскоре IT-специалист получил доступ к базам данных с информацией обо всех прошлых рейсах.
Как отметил «хакер», ОАО «РЖД» защищает данные бесплатным сертификатом шифрования, поэтому информация оказалась так уязвима. Он рекомендовал компании исправить это.
