РЖД экономит на информационной безопасности – это выяснил хакер, взломав WiFi в «Сапсане» за двадцать минут. Для регистрации в сети требуются паспортные данные, но компания не слишком старается их защитить.
Оценить
Пользователь «Хабра» keklick1337
рассказал, как взломал WiFi в «Сапсане» – ему потребовалось
двадцать минут. Он выяснил, что РЖД не стала покупать сертификат шифрования для
HTTPS, а воспользовалась бесплатным Let’s Encrypt. Еще он выяснил, что все
собранные данные хранятся на одном сервере, защищенном одним паролем. Так
данные пользователей оказались под угрозой.
Паспортные данные требуют для
подключения к WiFi «Сапсана»:
последние цифры номера паспорта, вагон и место. На уязвимом сервере хранятся
данные пассажиров нескольких рейсов.
Хакер посоветовал РЖД исправить
ситуацию. Он обещал через некоторое время еще раз проверить, как компания хранит
персональную информацию.
Фото: Ilya Semenoff | Instagram