Хакер за 20 минут взломал сеть «Сапсана» и получил данные о пассажирах

, 0:30 Валентин Черников

Фото: ТАСС / Руслан Шамуков

Программист призвал РЖД исправить недочеты.

Российский хакер взломал сеть скоростного поезда «Сапсан». Об этом он написал на сайте «Хабр» под ником keklick1337.

13 ноября программист возвращался в Москву с петербургской конференции по информационной безопасности ZeroNights. Со скуки в пути он решил опробовать сеть Wi-Fi. Пользователь обратил внимание, что для подключения к ней требуется номер паспорта, вагона и места. Отсюда он предположил, что на сервере могут храниться данные о пассажирах.

На сканирование сети у хакера ушло 20 минут. Притом что в поезде низкая скорость Wi-Fi. Взломщик обнаружил несколько открытых портов. Через них он выяснил, что РЖД использует для «Сапсана» один сервер с единственным паролем и бесплатный сертификат шифрования. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.

Юзер призвал РЖД исправить обнаруженные недочеты и обещал проверить сеть вновь через несколько месяцев. По словам хакера, прежде он уже оставлял компании подобные замечания. Указанные им ошибки исправляли без какой-либо оплаты.

Ранее 5-tv.ru писал, что экстрадированному в США петербуржцу Буркову грозит 80 лет тюрьмы. Американское правосудие подозревает россиянина в кибермошенничестве на более чем 20 миллионов долларов.

Читайте нас в Дзен