Новости

Хакер взломал WiFi в «Сапсане» и получил доступ к чужим паспортным данным

РЖД экономит на информационной безопасности – это выяснил хакер, взломав WiFi в «Сапсане» за двадцать минут. Для регистрации в сети требуются паспортные данные, но компания не слишком старается их защитить.

Хакер взломал WiFi в «Сапсане» и получил доступ к чужим паспортным данным

Пользователь «Хабра» keklick1337 рассказал, как взломал WiFi в «Сапсане» – ему потребовалось двадцать минут. Он выяснил, что РЖД не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let’s Encrypt. Еще он выяснил, что все собранные данные хранятся на одном сервере, защищенном одним паролем. Так данные пользователей оказались под угрозой.

Паспортные данные требуют для подключения к WiFi «Сапсана»: последние цифры номера паспорта, вагон и место. На уязвимом сервере хранятся данные пассажиров нескольких рейсов.

Хакер посоветовал РЖД исправить ситуацию. Он обещал через некоторое время еще раз проверить, как компания хранит персональную информацию.

Фото: Ilya Semenoff | Instagram

  •    886
avatar
Вчера
Новые обзоры
Где в Петербурге попробовать морепродукты

Где в Петербурге попробовать морепродукты

881

Топ весенних подарков от магазина локальных брендов Locali

Топ весенних подарков от магазина локальных брендов Locali

1 106

Где в Петербурге попробовать немецкую кухню

Где в Петербурге попробовать немецкую кухню

478

Где попробовать бельгийскую кухню в Петербурге

Где попробовать бельгийскую кухню в Петербурге

442

Творческие пространства в Петербурге, где обучают бесплатно

Творческие пространства в Петербурге, где обучают бесплатно

1 852

Где попробовать вкусную корюшку в Петербурге

Где попробовать вкусную корюшку в Петербурге

1 730

Куда пойти с детьми этой весной: топ событий и мест

Куда пойти с детьми этой весной: топ событий и мест

3 392