Posted 18 ноября 2019, 14:42

Published 18 ноября 2019, 14:42

Modified 30 марта, 15:30

Updated 30 марта, 15:30

РЖД: Пассажир, взломавший сеть Wi-Fi «Сапсана», не мог получить доступ к персональным данным

18 ноября 2019, 14:42

Пассажир «Сапсана», за 20 минут взломавший сеть Wi-Fi в поезде, не мог получить персональные данные соседей по вагону. Об этом «Росбалту» сообщили в пресс-службе корпоративных коммуникаций Октябрьской железной дороги — филиала ОАО «РЖД».

«На сервере информационно-развлекательной системы (ИРС) поездов „Сапсан“ не хранятся персональные данные пассажиров. Мультимедийный портал предоставляет информационный и развлекательный контент: новости ОАО „РЖД“, фильмы, книги, музыку и другую информацию», — рассказали в РЖД.

По словам пресс-секретаря, для авторизации в системе пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места. Эти данные не относятся к персональным и в соответствии с действующим законодательством РФ хранятся на сервере ИРС не более одного дня.

«Сервер ИРС не связан с внутренней сетью ОАО „РЖД“ или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов», — добавили в организации.

По факту взлома системы поезда «Сапсан» РЖД планирует провести технологическое расследование.

Напомним, как заявил пользователь keklick1337 на портале «Хабра», он возвращался на «Сапсане» в Москву с конференции по информационной безопасности ZeroNights. От скуки программист решил проверить надежность Wi-Fi поезда и легко получил доступ к скрытым данным РЖД. Он отметил, что «везде используются одни и те же пароли и бесплатные сертификаты безопасности, а данные хранятся в текстовых документах».

Подпишитесь