Пользователь сайта «Хабр» под ником keklick1337 сообщил о том, что ему удалось взломать сеть скоростного поезда «Сапсан» и получить персональные данные всех пассажиров всего за 20 минут.
К тому же, программист написал, что сделал это от скуки, когда возвращался в Москву с конференции по информационной безопасности, которая проходила в Санкт-Петербурге.
Для взлома хакер использовал утилиту для сканирования сетей NMAP и публичные программы, которые ищут уязвимости в ПО. Спустя 20 минут мужчина обнаружил несколько открытых портов, которые работают на одном сервере с единственным паролем. Взломав пароль, программист без каких-либо особых сложностей получил доступ к базе данных всех пассажиров «Сапсана».
Стоит отметить, что программист сделал это не из корыстных побуждений, а с призывом для РЖД усилить безопасность персональных данных пассажиров.
«Железнодорожники» взлом «Спасана» пока что никак не прокомментировали.
