После появления информации про уязвимость, в РЖД заявили что потери персональных данных не произошло. В компании уже начали проверку.
На сайте «Хабр» специалист в сфере IT Алексей Сопов сообщил, что через открытый прокси-сервер был получен доступ к камерам наблюдения на вокзалах и офисах, системе вентиляции, табло и сетевым данным РЖД.
Для взлома РЖД хакер использовал сервис для сканирования сетей NMAP.
Через него он смог обнаружить порты с незащищенными паролями и через них войти в систему крупнейшей компании, а также получить доступ к более 10 тыс. камерам наблюдения.
По заявлению Сопова, незащищенные порты являются плохой работой команды разработчиков или специалиста, который проводил аудит.
Сопов также не стал исключать, что о проблеме в РЖД было известно, но ее никто не признал.