РЖД расследует информацию о взломе Wi-Fi в «Сапсане»

ОАО «Российские железные дороги» проведет расследование информации о взломе системы Wi-Fi поезда «Сапсан». Об этом сообщил «Коммерсантъ» со ссылкой на компанию.

Данные, которые собираются при регистрации в сети Wi-Fi не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня, сообщили в РЖД. «Для авторизации в системе, представляющей собой мультимедийный портал, пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места», — говорится в сообщении.

«Сервер ИРС (информационно-развлекательной системы, — ред.) не связан с внутренней сетью ОАО «РЖД» или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов»,— отмечено в сообщении.

15 ноября один из пользователей портала Habr сообщил, что, находясь в «Сапсане» взломал внутреннюю систему поезда и получил доступ к данным пассажиров. Он отметил, что несколько лет назад уже обращался в РЖД с уязвимостью, которую компания поправила. Сейчас он также призвал РЖД исправить баг.