В РЖД назвали взломщика вай-фая «юным натуралистом»

Представитель РЖД отшутился по поводу взлома сети вай-фай Сапсана. По его словам, в сети не содержится «критических данных пользователей». Но сам хакер, подробно изложивший процесс взлома сети, утверждает, что обнаружил «данные пассажиров текущего и прошлых рейсов».

Директор компании по информационным технологиям РЖД Евгений Чаркин в кулуарах Транспортного Форума сообщил итоги проверки уязвимости сети вай-фай в междугородних поездах Сапсан. По его словам, уязвимостей, влияющих на утечку критических данных, не найдено. Ранее РЖД сообщала, что на сервере информационно-развлекательной системы (ИРС) этих поездов не хранятся персональные данные пассажиров. По поводу фигуры взломщика Чаркин предположил, что взлом был сделан из спортивного интереса. “Ну.. он юный натуралист” (цитата по РИА Новости).

Поводом для проверки стало сообщение пользователя хабра с ником keklick1337, который  рассказал, как с помощью софта NMAP ( программы, находящие уязвимости в программном обеспечении) ему удалось найти в сети вай – фай Сапсана  множество сервисов с открытыми портами.  Keklick1337 утверждает, что в базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов. «Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», – написал он. По словам программиста, несколько лет назад он уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения – хотя ошибку все-таки исправили.

Таким образом, Чаркин подтвердил опасность использования сети вай – фай для проведения каких-либо идентифицированных транзакций.