Компания РЖД проверила Wi-Fi в «Сапсанах» и не нашла там никаких опасных уязвимостей. Хотя за несколько дней до этого пользователь «Хабра» рассказал, как взломал сеть за 20 минут и получил доступ к данным других пассажиров. Но он не разгадал главный секрет защиты РЖД.
После сообщения о взломе Wi-Fi в скоростном поезде «Сапсан» РЖД провела проверку сети. О её результатах пресс-служба компании рассказала «РИА Новостям».
Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет… Никакие данные персональные не хранятся.
В РЖД пояснили, что для авторизации пассажиры вводят своё место в поезде, а также последние четыре цифры паспорта (или другого документа, на который был оформлен билет). Эта информация не относится к персональным данным и под защиту закона не попадает. Угрозы для данных компании тут тоже нет: сервис не связан с внутренними сервисами управления в поезде и с сетью РЖД.
Что есть защищённая система? Защищённая система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и всё.
При этом человека, взломавшего Wi-Fi «Сапсана», в пресс-службе назвали злоумышленником:
Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за этого… Ну он из «фана». Юный натуралист.
О взломе 15 ноября рассказал пользователь «Хабра» под ником
Всё настроено ужасно, одинаковые пароли везде… К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.
К счастью, Instagram в вопросах безопасности данных куда щепетильнее РЖД. И когда хакеру удалось взломать соцсеть всего за десять минут, Facebook отнеслась к этому очень серьёзно. А взломщика наградила.
Одарённый школьник из Австралии сумел хакнуть сервер Apple аж два раза и тоже надеялся на награду. Но зря: корпорация пожаловалась в ФБР, и дело закончилось судом.
