На днях пользователь сайта «Хабр» рассказал о своём взломе портала поездов «Сапсан», в частности он отметил, что получил доступ к пользовательским данным за 20 минут.
Компания «Российские железные дороги» провела внутреннюю проверку, после чего отметила, что критических уязвимостей не обнаружено не было.
«Есть результаты [проверки]. Во-первых никакие данные персональные [в системе] не хранятся <…> Почему удалось взломать? Наверное, потому, что злоумышленник. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет», — говорит директор РЖД по информационным технологиям Евгений Чаркин.
Также Чаркин сказал журналистам, что мультимедийный портал «Сапсанов» не нуждается в доработке.
«Что есть защищенная система? Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — заключил топ-менеджер.
Ранее сообщалось, что паспортные данные, номер вагона и номер места пассажира хранятся почти в открытом доступе и получить доступ к ним может любой человек, который находится в поезде.