Пользователь «Хабра» keklick1337 рассказал, как взломал WiFi в «Сапсане» – ему потребовалось двадцать минут. Он выяснил, что РЖД не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let’s Encrypt. Еще он выяснил, что все собранные данные хранятся на одном сервере, защищенном одним паролем. Так данные пользователей оказались под угрозой.
Паспортные данные требуют для подключения к WiFi «Сапсана»: последние цифры номера паспорта, вагон и место. На уязвимом сервере хранятся данные пассажиров нескольких рейсов.
Хакер посоветовал РЖД исправить ситуацию. Он обещал через некоторое время еще раз проверить, как компания хранит персональную информацию.
Фото: Ilya Semenoff | Instagram