На прошлой неделе пользователь «Хабра» рассказал о том, как совершенно случайно взломал портал поездов Сапсан и получил доступ к пользовательским данным всего за 20 минут.
РЖД провела проверку и не выявила каких-либо критических утечек информации:
Есть результаты [проверки]. Во-первых, никакие данные персональные [в системе] не хранятся <...> Почему удалось взломать? Наверное, потому, что злоумышленник. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет.
Что есть защищенная система? Защищенная система – это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все.
— директор РЖД по информационным технологиям Евгений Чаркин
Компания утверждает, что портал Сапсана не нуждается в доработке. [ТАСС]
23 комментариев