Значит «Сапсан» у себя локально сохраняет данные о всех пассажирах.

При всем этом в РЖД подчеркнули, что на сервере информационной и развлекательной системы поездов «Сапсан» не сохраняют персональные данные пассажиров. Для авторизации в системе пользователь должен ввести только последние 4 символа документа, на который приобретен билет, а кроме этого вагон и номер места. На взлом у keklick1337 ушло 20 минут. А доступ к личным данным пассажиров можно получить за 20 минут.

Программист заявляет, что сумел получить доступ к данным пассажиров текущего и прошлых рейсов «Сапсана». В РЖД пока не прокомментировали заявления хакера о взломе сети «Сапсана».

Также программист узнал, почему в поезде часто плохо работает беспроводной интернет — оперативная память сервера загружена на 96%, а обмен данными идет через прокси-сервер.

«Всё настроено ужасно, однообразные пароли всюду — признак хорошего админа, и хранение данных в текстовых документах — тоже гуд». В итоге он получил доступ к скрытым данным РЖД за 20 минут.

Сам он порекомендовал железнодорожникам исправить ситуацию и пообещал через пару месяцев снова все протестировать на уязвимость.