Специалисты ОАО «Российские железные дороги» проведут расследование после заявления пользователя «Хабра» о том, что он от скуки взломал сеть Wi-Fi во время поездки на «Сапсане» и получил доступ к данным всех его пользователей за 20 минут. Как уверяют в компании, взломанная сеть не содержала персональных данных — а только развлекательный контент.
Официальный комментарий ОАО «Российские железные дороги»:
На сервере информационно-развлекательной системы (ИРС) поездов «Сапсан» не хранятся персональные данные пассажиров. Мультимедийный портал предоставляет информационный и развлекательный контент: новости ОАО «РЖД», фильмы, книги, музыку и другую информацию. Для авторизации в системе пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня. Сервер ИРС не связан с внутренней сетью ОАО «РЖД» или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов.
Напомним, в минувшие выходные пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Петербурга в Москву с конференции по информационной безопасности ZeroNights. По его словам, он от скуки решил изучить Wi-Fi поезда «Сапсан» — на взлом ушло 20 минут. Помимо этого, он выяснил, почему в поезде постоянно не работает беспроводной Интернет — оперативная память сервера заполнена на 96%.
Рассказываем о других крупных утечках, которые произошли в мире за последнее время. Facebook несколько лет хранила пароли пользователей в незашифрованном виде, доступ к которым имели сотрудники социальной сети. Facebook подтвердили информацию и признались, что проблему в системе обнаружили только в январе 2019 года. 18 января неизвестные хакеры выложили в интернет огромный массив украденных паролей — более 21 млн (объем выложенной базы данных — более 87 гигабайт!).
В апреле аналитик рассказал о том, что сетевые торговые площадки России хранят личные данные пользователей — в открытом доступе оказалось более 2 миллионов паспортных данных россиян, номеров СНИЛС и сведений о трудоустройстве. В мае стало известно о том, что данные 49 миллионов популярных Instagram-пользователей оказались в открытом доступе. А в декабре 2018 года компания SplashData, специализирующаяся на кибербезопасности, подвела итоги уходящего года и назвала самые ненадежные пароли, которые использовали люди в 2018 году.
Подписывайтесь на наш канал в Telegram — подборка главных новостей за день.
Комментарии (0)