Участник конференции по информационной безопасности ZeroNights ехал на это мероприятие на скором поезде «Сапсан» из Москвы в Санкт-Петербург. По дороге ему стало скучно и он взломал Wi-Fi-сеть поезда.
В дороге программист решил поработать. Войдя в сеть «Сапсана» он обнаружил, что для входа нужно указать номер вагона и места, а также последние четыре цифры паспорта. Тогда хакер решил проверить, что еще хранится в базе данных поезда и взломал ее буквально за 20 минут, используя при этом самые простые способы.
Оказалось, что парень получил доступ к паспортным данным не только нынешних, но и пассажиров с предыдущих рейсов. Все это хранилось почти без защиты и могло использоваться как и кем угодно.
«РЖД» уже узнали о проблеме и даже устранили ее, а вот хакера никак не отблагодарили, хотя по его мнению, за такие найденные бреши обычно хорошо вознаграждают, особенно если открыты они без злого умысла, а чтобы показать, ошибки в защите.
Видимо обидевшись, программист сказал, что протестирует защиту «Сапсана» через пару месяцев — хочет убедится насколько теперь защищены данные пассажиров.
