Российский хакер за 20 минут взломал сеть скоростного поезда «Сапсан», получив доступ к данным пассажиров. Сообщение об этом сам программист опубликовал на портале «Хабр».
По словам программиста, он возвращался в Москву с петербургской конференции по информационной безопасности ZeroNights 13 ноября. После того как ему не удалось подключиться к 2G-сетям, он решил воспользоваться беспроводным Интернетом в самом поезде. Для входа в Сеть он ввел последние цифры номера паспорта, а также номер вагона и места.
Программист, просканировав Сеть, нашел множество открытых портов. Он выяснил, что «Сапсан» пользуется единым сервером с одним паролем. Таким образом, специалист получил доступ к базе данных с информацией обо всех прошлых рейсах и пассажирах.
Хакер отметил в своем посте, что компания «Российские железные дороги» защищает данные бесплатным сертификатом шифрования. Он пообещал через пару месяцев вновь проверить систему РЖД. По его словам, ранее он уже сообщал компании о «багах», но никакой реакции не последовало.