最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟!
“这都是在[…]俄罗斯铁路处到处设置的可怕而相同的密码,请解决所有这些问题。我会在几个月后再次检查它。” keklick1337写道。这位程序员还说,他以前曾在俄罗斯铁路系统中发现过另一个漏洞,该公司的回应是悄悄地纠正了错误,却没有为发现错误而给予奖励。
此后,俄罗斯铁路部门的代表回应说,萨普桑火车信息和娱乐系统的服务器未存储乘客的个人数据。它的多媒体门户仅提供一些俄罗斯铁路新闻,电影,书籍,音乐和其他娱乐内容。此外,还有一些信息,例如与个人相关的座位号,但该数据不是个人数据,根据俄罗斯联邦的法律,此类数据将不会在其服务器上存储超过一天。
该部门还补充说,其信息娱乐系统服务器未连接到俄罗斯铁路的内部网络和火车上的其他内部控制服务,因此不会影响其他内部网络和服务。
通过:meduza
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx