El pirata informático tarda solo 20 minutos en invadir el sistema de información ferroviario ruso
Entrada publicada el 27 | 11 | 2019

Recientemente, un hacker llamado keklick1337 afirmó en un sitio web que dijo que había invadido la red Wi-Fi en el tren de alta velocidad Sapsan y accedió a los datos de todos los usuarios en 20 minutos. Los expertos ferroviarios rusos luego realizan una investigación. El pirata informático también dijo que acceder a los datos de los pasajeros del tren no es difícil, ¡como máximo 20 minutos!

“Todo esto está configurado terriblemente, contraseñas idénticas en todas partes […] Ferrocarriles rusos, arregle todo esto. Lo revisaré nuevamente en un par de meses ”, escribió keklick1337. El programador también dijo que había encontrado previamente otra vulnerabilidad en un sistema de ferrocarriles rusos, y la compañía respondió corrigiendo el error sin recompensarlo por encontrarlo.

Posteriormente, representantes del Departamento de Ferrocarriles de Rusia respondieron que los servidores del sistema de información y entretenimiento del tren Sapsan no almacenaban datos personales de los pasajeros. Su portal multimedia solo proporciona algunas noticias ferroviarias rusas, películas, libros, música y otros contenidos de entretenimiento. Además, existe cierta información, como el número de asiento asociado con el individuo, pero los datos no son datos personales y, de acuerdo con las leyes de la Federación de Rusia, dichos datos no se almacenarán en su servidor durante más de un día.

El departamento también agregó que su servidor de sistema de información y entretenimiento no está conectado a la red interna de los Ferrocarriles Rusos y otros servicios de control interno en el tren, por lo que no afectará a otras redes y servicios internos.

 

WordPress Appliance - Powered by TurnKey Linux