РЖД: в Wi-Fi сети Сапсана нет критических уязвимостей

Артём Баусов avatar | 24
FavoriteLoading В закладки
РЖД: в Wi-Fi сети Сапсана нет критических уязвимостей

На прошлой неделе пользователь «Хабра» рассказал о том, как совершенно случайно взломал портал поездов Сапсан и получил доступ к пользовательским данным всего за 20 минут.

В тему: Программист от скуки взломал публичный Wi-Fi в Сапсане за 20 минут

РЖД провела проверку и не выявила каких-либо критических утечек информации:

Есть результаты [проверки]. Во-первых, никакие данные персональные [в системе] не хранятся <...> Почему удалось взломать? Наверное, потому, что злоумышленник. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет.

Что есть защищенная система? Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все.

— директор РЖД по информационным технологиям Евгений Чаркин

Компания утверждает, что портал Сапсана не нуждается в доработке. [ТАСС]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.58 из 5, оценили: 12)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Данных на портале нет, система достаточно защищена.
Прокомментировать

🙈 Комментарии 24

  1. Crypto avatar
    Crypto21 ноября в 15:05
    17

    Пиздоболы. Кто ж признается что у них все дырявое и бери что хочешь?

    Like2MoveIt avatar
    Like2MoveIt21 ноября в 18:48
    1

    @Crypto, а что там брать-то? Это обычная изолированная общественная сеть… Как в кафешках…

    kexibit23 ноября в 5:09
    0

    @Like2MoveIt, поставить туда перенаправление на фишинговый сайт и все. Будешь думать, что платишь за интернет в сапсане кредиткой, а по факту скидываешь свои данные какому нибудь хую. Вот и все

  2. ShamanskyRobert avatar
    ShamanskyRobert21 ноября в 15:12
    18

    Удалось взломать, потому что злоумышленник, а значит, что в системе дыр НЕТ. Ведь обычный-то пользователь систему не взломает. А значит, что система защищена. От взлома. Да. Гениально.🤣🤣🤣

  3. Dave avatar
    Dave21 ноября в 15:25
    10

    Взаимоисключающие параграфы detected.
    – Почему удалось взломать? Наверное, потому, что злоумышленник.
    – Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет.
    – Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации.

    Последнее намекает, что наши личные данные для РЖД – тьфу, потому что взлом со скуки по мнению компании стоит дороже.

    iphoneriddick avatar
    iphoneriddick21 ноября в 15:50
    1

    @Dave, сначала надо определить, что там за данные были. Может и правда ничего не было. А то разорались тут.
    А там небось учетки обычные. Ну телефоны или еще что.
    Фотографий вашей жратвы там точно не было.

    Dave avatar
    Dave21 ноября в 17:02
    0

    @iphoneriddick, паспортаи ФИО палюбому

    iphoneriddick avatar
    iphoneriddick21 ноября в 17:39
    2

    @Dave, да ладно? Для идентификации чаще всего используется телефон. Присылают смс и готово. Не знаю как в Сапсане, но во многих кафешках так.

    riwwer avatar
    riwwer21 ноября в 18:08
    1

    @iphoneriddick, у РЖД, либо номер билета, либо номер паспорта. Так что как минимум, там хранятся ФИО с номером паспорта и номера билетов.

    Like2MoveIt avatar
    Like2MoveIt21 ноября в 18:47
    2

    @riwwer, Не… ФИО там точно нет. Ибо не нужно.

    phantomspb avatar
    phantomspb22 ноября в 12:27
    0

    @riwwer, номер паспорта не целиком, только последние 4 цифры

  4. Siberian84 avatar
    Siberian8421 ноября в 15:42
    1

    «не выявила каких-лмбо»
    – опечатка.

    Артём Баусов avatar
    Артём Баусов21 ноября в 18:18
    1

    @Siberian84, спасибо

  5. e-ch avatar
    e-ch21 ноября в 15:49
    5

    Сразу видно, кого то на работу мамка устроила, ну или папка.

  6. ROFL avatar
    ROFL21 ноября в 18:41
    0

    challenge accepted

  7. Like2MoveIt avatar
    Like2MoveIt21 ноября в 18:46
    0

    А какой смысл взлома кроме хулиганства?
    Ценного там, и правда, ничего быть не может. И доступа к управлению чем либо он не получил…

    efim avatar
    efim21 ноября в 19:48
    3

    @Like2MoveIt, как насчет кредита на паспортные данные

    Like2MoveIt avatar
    Like2MoveIt22 ноября в 8:09
    3

    @efim, хочешь я тебе паспортные данные свои скажу? Попробуй оформить кредит.
    Что за глупая байка?

  8. Avenger21 ноября в 20:58
    0

    Ну значит, пора сливать персональные данные каждого, кто осмелился ездить на этом дне) пока кредиты на пару тысяч пассажиров не оформят, ничего не изменится)

    Like2MoveIt avatar
    Like2MoveIt22 ноября в 8:15
    0

    @Avenger, во-первых, с чего вы взяли что там есть паспортные данные в этой базе?
    Во-вторых, хватит уже байки про паспортные данные и кредиты рассказывать :) Это невозможно. Даже гипотетически требуется соучастие работника банка.
    Но у него этих данных и так вагон.
    Понаслушаетесь бабок на скамейке и повторяете глупости.

    slkras avatar
    slkras22 ноября в 9:41
    0

    @Like2MoveIt, на основании данных делаем поддельный паспорт и используем онлайн сервисы.

    Like2MoveIt avatar
    Like2MoveIt22 ноября в 9:52
    0

    @slkras, во-первых, там нет достаточных данных для того чтобы изготовить поддельный паспорт который пройдёт проверку.
    Во-вторых, это ахинея. Давайте я вам дам свои паспортные данные – оформляйте…
    Ваши данные в любом договоре светятся, в любой доверенности.
    Люди которые работают светят свои данные в мильёне мест :)
    Так, в моих доверенностях есть всё и адрес и паспорт и всё… это вообще не страшно :)
    Найдите дурака который просто так вам даст денег по паспортным данным.
    Слушайте меньше байки.

    walkman00 avatar
    walkman0022 ноября в 10:18
    0

    @Like2MoveIt, у меня Аэрофлот попросил скан паспорта. Зная мой номер телефона и данные паспорта, злоумышленник получит доступ к личному кабинету. Это мелочевка, т.к. по той же фотографии с паспортом в руках можно получить доступ к криптокошельку как восстановление забытого пароля.

  9. walkman00 avatar
    walkman0022 ноября в 10:19
    0

    Что можно ожидать от РЖД, если даже РКН заявил, что данные паспортов на сайте Госзакупок в открытом доступе – это нормально.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь