Скучающий хакер под ником keklick1337, возвращавшийся из Петербурга в Москву с конференции по информационной безопасности, за считанные минуты взломал Wi-Fi в «Сапсане» и получил все данные пассажиров. Об этом сам специалист рассказал на портале «Хабр».

С конференции ZeroNights в столицу программист возвращался 13 ноября. Он не смог подключиться к 2G-сетям и решил опробовать беспроводной Интернет в самом поезде. Для входа в Сеть ему нужно было ввести последние цифры номера паспорта, а также номер вагона и места. После чего хакер предположил, что на сервере могут храниться данные о всех пассажирах – как его, так и прошлых рейсов.

За 20 минут программист просканировал Сеть и нашел множество открытых портов. Он также узнал, что «Сапсан» пользуется единым сервером, для которого был придумал один пароль. Вскоре специалист получил доступ к базе данных, где была информация обо всех прошлых рейсах. Автор поста уточнил, что компания «Российские железные дороги» защищает эти данные бесплатным сертификатом шифрования.

Хакер пообещал через пару месяцев вновь проверить систему РЖД. Оказалось, что ранее он уже рассказывал перевозчику о «багах», но никакой реакции не последовало.

Ранее сообщалось, что в сотне тысяч смартфонов россиян обнаружили банковский вирус.