РЖД: в Wi-Fi сети Сапсана нет критических уязвимостей

Удалось взломать, потому что злоумышленник, а значит, что в системе дыр НЕТ. Ведь обычный-то пользователь систему не взломает. А значит, что система защищена. От взлома. Да. Гениально.???

Взаимоисключающие параграфы detected.
– Почему удалось взломать? Наверное, потому, что злоумышленник.
– Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет.
– Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации.

Последнее намекает, что наши личные данные для РЖД – тьфу, потому что взлом со скуки по мнению компании стоит дороже.

iphoneriddick21 ноября 2019

1

@Dave, сначала надо определить, что там за данные были. Может и правда ничего не было. А то разорались тут.
А там небось учетки обычные. Ну телефоны или еще что.
Фотографий вашей жратвы там точно не было.

Dave21 ноября 2019

0

@iphoneriddick, паспортаи ФИО палюбому

iphoneriddick21 ноября 2019

2

@Dave, да ладно? Для идентификации чаще всего используется телефон. Присылают смс и готово. Не знаю как в Сапсане, но во многих кафешках так.

riwwer21 ноября 2019

1

@iphoneriddick, у РЖД, либо номер билета, либо номер паспорта. Так что как минимум, там хранятся ФИО с номером паспорта и номера билетов.

Like2MoveIt21 ноября 2019

2

@riwwer, Не… ФИО там точно нет. Ибо не нужно.

phantomspb22 ноября 2019

0

@riwwer, номер паспорта не целиком, только последние 4 цифры

«не выявила каких-лмбо»
– опечатка.

Артём Баусов21 ноября 2019

1

@Siberian84, спасибо

Сразу видно, кого то на работу мамка устроила, ну или папка.

challenge accepted

А какой смысл взлома кроме хулиганства?
Ценного там, и правда, ничего быть не может. И доступа к управлению чем либо он не получил…

efim21 ноября 2019

3

@Like2MoveIt, как насчет кредита на паспортные данные

Like2MoveIt22 ноября 2019

3

@efim, хочешь я тебе паспортные данные свои скажу? Попробуй оформить кредит.
Что за глупая байка?

@Crypto, а что там брать-то? Это обычная изолированная общественная сеть… Как в кафешках…

kexibit23 ноября 2019

0

@Like2MoveIt, поставить туда перенаправление на фишинговый сайт и все. Будешь думать, что платишь за интернет в сапсане кредиткой, а по факту скидываешь свои данные какому нибудь хую. Вот и все

Ну значит, пора сливать персональные данные каждого, кто осмелился ездить на этом дне) пока кредиты на пару тысяч пассажиров не оформят, ничего не изменится)

Like2MoveIt22 ноября 2019

0

@Avenger, во-первых, с чего вы взяли что там есть паспортные данные в этой базе?
Во-вторых, хватит уже байки про паспортные данные и кредиты рассказывать :) Это невозможно. Даже гипотетически требуется соучастие работника банка.
Но у него этих данных и так вагон.
Понаслушаетесь бабок на скамейке и повторяете глупости.

slkras22 ноября 2019

0

@Like2MoveIt, на основании данных делаем поддельный паспорт и используем онлайн сервисы.

Like2MoveIt22 ноября 2019

0

@slkras, во-первых, там нет достаточных данных для того чтобы изготовить поддельный паспорт который пройдёт проверку.
Во-вторых, это ахинея. Давайте я вам дам свои паспортные данные – оформляйте…
Ваши данные в любом договоре светятся, в любой доверенности.
Люди которые работают светят свои данные в мильёне мест :)
Так, в моих доверенностях есть всё и адрес и паспорт и всё… это вообще не страшно :)
Найдите дурака который просто так вам даст денег по паспортным данным.
Слушайте меньше байки.

walkman0022 ноября 2019

0

@Like2MoveIt, у меня Аэрофлот попросил скан паспорта. Зная мой номер телефона и данные паспорта, злоумышленник получит доступ к личному кабинету. Это мелочевка, т.к. по той же фотографии с паспортом в руках можно получить доступ к криптокошельку как восстановление забытого пароля.

Что можно ожидать от РЖД, если даже РКН заявил, что данные паспортов на сайте Госзакупок в открытом доступе – это нормально.