«Сапсан» взломали за 20 минут. Хакер сделал это от скуки и получил доступ к данным всех пассажиров

Участник конференции по информационной безопасности ZeroNights ехал на это мероприятие на скором поезде «Сапсан» из Москвы в Санкт-Петербург. По дороге ему стало скучно и он взломал Wi-Fi-сеть поезда.

В дороге программист решил поработать. Войдя в сеть «Сапсана» он обнаружил, что для входа нужно указать номер вагона и места, а также последние четыре цифры паспорта. Тогда хакер решил проверить, что еще хранится в базе данных поезда и взломал ее буквально за 20 минут, используя при этом самые простые способы.

Оказалось, что парень получил доступ к паспортным данным не только нынешних, но и пассажиров с предыдущих рейсов. Все это хранилось почти без защиты и могло использоваться как и кем угодно.

«РЖД» уже узнали о проблеме и даже устранили ее, а вот хакера никак не отблагодарили, хотя по его мнению, за такие найденные бреши обычно хорошо вознаграждают, особенно если открыты они без злого умысла, а чтобы показать, ошибки в защите.

Видимо обидевшись, программист сказал, что протестирует защиту «Сапсана» через пару месяцев — хочет убедится насколько теперь защищены данные пассажиров.

• А недавно хакеры взломали рекламный щит с экраном и 20 минут показывали на нем порно.