После этого он получил доступ к данным всех пассажиров, регистрировавшихся в сети. Оказалось, компания сэкономила деньги на безопасности пользователей.
Пользователь «Хабра» keklick1337 написал, как взломал wi-fi поезда «Сапсан» по пути из Петербурга в Москву и получил доступ к данным всех пользователей.
Парень возвращался в столицу с конференции по информационной безопасности Zeronight и со скуки решил изучить сеть wi-fi. Для взлома ему потребовалось всего лишь 20 минут.
Хакер выяснил, что на сервере скоростного поезда хранится информация о всех текущих и прошлых рейсах, а также персональная информацию всех пассажиров. Кроме того, на диске, к которому он получил доступ, оказался VPN в сеть РЖД.
Заодно он узнал, почему в поезде вечно не работает беспроводной Интернет из-за 96% загруженности оперативная память сервера.
По его словам, система безопасности в «Сапсанах» ужасная: везде используют одни и те же пароли, данные хранят в текстовых документах, применены бесплатные сертификаты безопасности.
Keklick1337 призвал компанию исправить уязвимости и пообещал через пару месяцев проверить, прислушались ли к его рекомендациям. По его мнению, данные всех пассажиров «Сапсана» находятся под угрозой. В «РЖД» ситуацию пока не прокомментировали.