РЖД проведет расследование информации о взломе системы Wi-Fi высокоскоростного поезда «Сапсан», сообщила железнодорожная монополия. РЖД добавила, что на сервере системы поездов не хранятся персональные данные пассажиров.
«РЖД проведет технологическое расследование заявления о взломе системы высокоскоростного поезда "Сапсан" <…> Данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня»,— говорится в сообщении. Для авторизации в системе, представляющей собой мультимедийный портал, пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места.
«Сервер ИРС (информационно-развлекательной системы.— “Ъ”) не связан с внутренней сетью ОАО "РЖД" или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов»,— отмечено в сообщении.
Напомним, на прошлой неделе один из пользователей портала Habr сообщил, что, находясь в «Сапсане» взломал внутреннюю систему поезда и получил доступ к данным пассажиров. Он отметил, что несколько лет назад уже обращался в РЖД с уязвимостью, которую компания поправила. Сейчас он также призвал РЖД исправить баг.