ОАО РЖД начала расследование после публикации на Habr.com, в котором описывается способ получения доступа к записям видеокамер компании и другим системам компании. В РЖД заверили, что утечки персональных данных клиентов не произошло, а безопасности движения ничего не угрожает.
В появившейся сегодня утром статье описано проникновение в сеть РЖД. Автор смог получить доступ к изображениям с камер наружного наблюдения по всей России и внутренним сервисам компании. Он описывает как ему это удалось, почему могли возникнуть уязвимости, а также предлагает возможные решения проблемы.
«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга»,— сообщили в пресс-службе РЖД (цитата по ТАСС).
В госмонополии заявили, что компания приветствует предложения по усовершенствованию собственной ИТ-инфраструктуры, но выступает против «неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках». «Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением»,— заявили в РЖД.