logo
logo
Войти на сайт
Регистрация на сайте
Укажите ваши данные для регистрации

РЖД проверит данные о взломе информационной системы поездов "Сапсан"

Специалисты "Российских железных дорог" (РЖД) проведут "технологическое расследование" сообщения о взломе информационно-развлекательной системы (ИРС) высокоскоростного поезда "Сапсан", сообщили РБК в пресс-службе компании.

В пятницу, 15 ноября, один из пользователей портала Habr.com сообщил, что во время поездки смог проникнуть в систему, в том числе получить доступ к базе данных, в которой "лежали все пассажиры текущего и прошлых рейсов".

"К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", - отметил автор поста.

"На сервере ИРС поездов "Сапсан" не хранятся персональные данные пассажиров. Для авторизации в системе пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня", - заявили РБК в пресс-службе РЖД.

При этом в компании отметили, что ИРС не связана с внутренней сетью РЖД или другими сервисами, так как создана исключительно для предоставления пассажирам доступа к развлекательному контенту и новостям.

18.11.2019, РБК


Программист взломал Wi-Fi "Сапсана" и получил доступ к данным всех пассажиров
18.11.2019, 12:00:00, Говорит Москва, Новости

ВЕДУЩИЙ: Программист взломал Wi-Fi "Сапсана" и получил доступ к данным всех пассажиров. Пользователь сайта "Хабр" утверждает, что на это у него ушло всего 20 минут. Молодой человек возвращался в Москву из Санкт-Петербурга, где проходила конференция по информационной безопасности. Взломать сеть он решил от скуки и отсутствия интернета. Чтобы подключиться к Wi-Fi, пассажиру необходимо ввести номер своего вагона и место, а также последние четыре цифры паспорта. Таким образом программист выяснил, что система хранит персональные данные всех пассажиров "Сапсана". Взломам сеть, пассажир обнаружил несколько открытых портов. Выяснилось, что все они работают на одном сервере с единственным паролем. Хакер без труда получил доступ к базе данных и нашёл информацию о прошлых рейсах.

Программист призвал РЖД исправить обнаруженные недочёты и пообещал проверить сеть через пару месяцев.


Хакер за 20 минут взломал Wi-Fi "Сапсана"
18.11.2019, 14:46:00, Бизнес-FM, Новости

ВЕДУЩИЙ: Хакер за 20 минут взломал Wi-Fi "Сапсана" и получил доступ к данным пассажира. Об изъяне в системе рассказал читатель портала Habr под ником keklick1339 . По его словам, он взломал сеть Wi-Fi от скуки, используя открытые сервисы для проверки на уязвимости. Для подключения к Wi-Fi в "Сапсане" пользователь должен указать номер своего вагона и места и последние четыре цифры номера паспорта. По словам программиста, для этого в единой базе хранятся все данные пассажиров текущего и прошлых рейсов. На взлом системы у хакера ушло якобы около 20 минут, и только потому, что "сервер РЖД сильно тормозит". РЖД информацию пока не прокомментируют. Такая база действительно может содержать данные пассажиров этого конкретного поезда, но информация о бывших пассажирах должна оперативно удаляться. Если сообщение хакера правда, вина лежит на разработчиках. Продолжает генеральный директор компании Zecurion Алексей Раевский.

Алексей РАЕВСКИЙ: Я думаю, там данные обо всех пассажирах хранятся. Дело в том, что когда вы регистрируетесь для пользования Wi-Fi, система должна каким-то образом сравнить те данные, которые вы вводите, с теми, которые у нее хранятся. С этой целью она может хранить все данные обо всех пассажирах.

- А как-то можно оперативно уладить эту ситуацию? Это легко устранимо?

Алексей РАЕВСКИЙ: Здесь надо проанализировать причину, почему эта уязвимость произошла, почему не было вовремя установлено обновление. Если это какой-то разовый случай, то в принципе, я думаю, устранить это несложно. Но, скорее всего, здесь речь идет о том, что просто отсутствует такая практика, такой бизнес-процесс, по которому администратор должен регулярно проверять эти системы на уязвимость и устанавливать обновления самостоятельно, пока это не сделали хакеры. Если речь идет об организации такого процесса, это может занять дольше времени.

ВЕДУЩИЙ: Пользователь Habr также рассказал о том, почему в "Сапсане" очень сложно подключиться к сети. По его словам, оперативная память системы перегружена на 96%, и она не успевает обрабатывать запросы. Наш коллега Дмитрий Гаврилов - частый пассажир поездов "Москва - Санкт-Петербург" - рассказал, что Wi-Fi в "Сапсане" - это вообще сеть не для всех.

Дмитрий ГАВРИЛОВ: Пару лет назад я выяснял у проводников, как можно подключиться к Wi-Fi. Мне сказали, что подключиться к Wi-Fi нельзя, потому что это служебный Wi-Fi для сотрудников, а пассажиры могут, например, смотреть кино, которое на экранах показывают в вагоне "Сапсана". Во всяком случае, я больше и не пытался даже, и насколько я знаю, те пассажиры, которые со мной ехали, тоже пытались узнать, есть ли Wi-Fi, и у них тоже ничего не получилось. В других поездах нет тоже Wi-Fi. Насколько я знаю, в "Гранд-экспрессе" - очень дорогой поезд - тоже нет Wi-Fi. В принципе, можно было бы, конечно, воспользоваться и мобильным интернетом, но это невозможно сделать на протяжении всей трассы. Интернет появляется только в городах: например, Тверь, Вышний Волочек, Бологое. На этих станциях появляется интернет, и то ненадолго. Такая ситуация у всех операторов, потому что у меня несколько карточек, и я пытался подключиться. Везде одна и та же ситуация. Поэтому в дороге остается только читать книги.

ВЕДУЩИЙ: Первые точки Wi-Fi появились в "Сапсанах" еще в 2012 году. Сейчас, по данным РЖД, доступ в сеть есть также в составах "Ласточки", "Невского экспресса" и "Стрижа". На части маршрутов выход в интернет остается платной услугой.