Директор по информационным технологиям РЖД Евгений Чаркин сообщил, что компания провела проверку после заявлений одного из пассажиров поезда «Сапсан» о взломе Wi-Fi и не обнаружила уязвимостей, которые могли бы повлиять на утечку критических данных, пишет РИА Новости.
Ранее один из пассажиров «Сапсана» опубликовал в интернете пост о том, что ему удалось взломать Wi-Fi в поезде и получить доступ к данным о пассажирах этого и предыдущих рейсов. В РЖД сообщали, что проведут технологическое расследование и отметили, что на сервере информационно-развлекательной системы (ИРС) поездов «Сапсан» не хранятся персональные данные пассажиров.
В кулуарах форума «Транспорт России» Чаркин сообщил, что по результатам проведенного расследования в системе не было обнаружено уязвимостей, которые повлияли бы на утечку критических данных. Он добавил, что после этого случая специалисты компании проведут дополнительную работу.
Мультимедийный портал РЖД предоставляет пассажирам доступ к информационному и развлекательному контенту: новостям компании, фильмам, книгам, музыке и др. Для авторизации в системе пассажиру необходимо ввести лишь последние четыре символа документа, на который был куплен билет, а также указать вагон и номер места.
В компании отмечают, что эти данные не относятся к персональным и хранятся на сервере ИРС не более суток. Сервер ИРС не связан с внутренней сетью РЖД или другими внутренними сервисами управления в поезде.
Напомним, в начале октября власти Таиланда обязали администрации кафе и ресторанов с Wi-Fi хранить до 90 дней данные об интернет-трафике посетителей. Эта информация может понадобиться в случае использования интернета в преступных целях.
