https://www.znak.com/2019-11-18/haker_rasskazal_chto_za_20_minut_vzlomal_set_sapsana_i_poluchil_dannye_vseh_passazhirov

2019.11.18

Пользователь сайта «Хабр» под ником keklick1337 заявил, что взломал сеть скоростного поезда «Сапсан» и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут.

Программист говорит, что возвращался в Москву из Санкт-Петербурга, где проходила конференция по информационной безопасности. На взлом сети он решился от скуки и отсутствия интернета. Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, сделал вывод хакер, система хранит у себя все данные пассажиров.

Для взлома программист использовал NMAP (утилиту для сканирования сетей — прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении).

На сканирование сети у хакера ушло 20 минут. Взломщик обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.

Юзер призвал РЖД исправить обнаруженные недочеты и обещал проверить сеть вновь через некоторое время. В РЖД пока не прокомментировали заявления хакера о взломе сети «Сапсана».