Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.
«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан», пишет РБК. При этом в компании отметили, что ИРС не связана с внутренней сетью «РЖД», поскольку создана только для предоставления пассажирам развлекательного контента и новостям.
15 ноября один из пользователей портала Habr.com сообщил, что во время поездки смог проникнуть в систему поездов «Сапсан» и получить доступ к базе данных пассажиров текущего и прошлых рейсов. По его словам, это заняло у него 20 минут.
На сервере ИРС поездов «Сапсан» не хранятся персональные данные пассажиров. Для авторизации в системе пользователь должен ввести последние четыре символа документа, на который куплен билет, а также вагон и номер места. Эти данные не относятся к персональным и хранятся на сервере ИРС не более одного дня, пояснили в «РЖД».