Новости

Хакер взломал WiFi в «Сапсане» и получил доступ к чужим паспортным данным

РЖД экономит на информационной безопасности – это выяснил хакер, взломав WiFi в «Сапсане» за двадцать минут. Для регистрации в сети требуются паспортные данные, но компания не слишком старается их защитить.

Хакер взломал WiFi в «Сапсане» и получил доступ к чужим паспортным данным

Пользователь «Хабра» keklick1337 рассказал, как взломал WiFi в «Сапсане» – ему потребовалось двадцать минут. Он выяснил, что РЖД не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let’s Encrypt. Еще он выяснил, что все собранные данные хранятся на одном сервере, защищенном одним паролем. Так данные пользователей оказались под угрозой.

Паспортные данные требуют для подключения к WiFi «Сапсана»: последние цифры номера паспорта, вагон и место. На уязвимом сервере хранятся данные пассажиров нескольких рейсов.

Хакер посоветовал РЖД исправить ситуацию. Он обещал через некоторое время еще раз проверить, как компания хранит персональную информацию.

Фото: Ilya Semenoff | Instagram

Вчера