Фото:
РИА Новости
МОСКВА, 21 ноя — РИА Новости. РЖД провели проверку после заявлений одного из пользователей сети о взломе Wi-Fi в поезде «Сапсан» и не обнаружили уязвимостей, влияющих на утечку критических данных, сообщил журналистам директор компании по информационным технологиям Евгений Чаркин.
Ранее в интернете появился пост пассажира, который написал, что ехал на «Сапсане» из Санкт-Петербурга в Москву, взломал Wi-Fi в поезде и смог получить доступ к информации о пассажирах этого и предыдущих рейсов. РИА Новости в пресс-службе железнодорожной монополии 18 ноября сообщали, что компания проведет технологическое расследование утверждений о взломе системы Wi-Fi «Сапсан», но отмечают, что на сервере информационно-развлекательной системы (ИРС) этих поездов не хранятся персональные данные пассажиров.
«Провели (расследование — ред.). Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет… Никакие данные персональные не хранятся. То, что написано в пресс-релизе, ровно так оно и есть», — сообщил Чаркин в четверг в кулуарах форума «Транспорт России», в ответ на вопрос, есть ли результаты расследования заявлений о взломе.
«Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за этого… Ну, он из «фана». Юный натуралист», — продолжил Чаркин. Он утвердительно ответил на вопрос, будет ли проведена какая-то дополнительная работа после этого случая.
Ранее в РЖД сообщали, что мультимедийный портал предоставляет информационный и развлекательный контент: новости компании, фильмы, книги, музыку и другую информацию. Для авторизации в системе пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места.
Там отмечали, что эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня. Сервер ИРС не связан с внутренней сетью РЖД или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов.