В РЖД обнаружилась большая дыра, благодаря которой любой может увидеть персональные данные пассажиров
Энтузиасты заметили, что контролёры ЦППК (Центральная пригородная пассажирская компания — оператор пригородного сообщения РЖД, осуществляющий перевозки по Московской железной дороге) для учёта билетов пассажиров используют бот в Telegram. Его функционал прост: сотрудник вводит номер поезда, бот выдаёт ближайший рейс, контролёр выбирает вагон, а после отмечает в нём тех пассажиров, билеты которых он проверил.
Всё бы ничего, но бот полностью открыт для посторонних. Любой желающий может посмотреть номер поезда на сайте РЖД, и через бот увидеть полный список пассажиров, их ФИО, и даже часть номера паспорта.
При этом подобным образом видны только именные билеты, купленные через сайт РЖД. Билеты на электрички, купленные в кассе вокзала, в боте отображаться не будут.
На данный момент неизвестно, существуют ли подобные боты у других операторов РЖД, и использует ли компания подобные «дырявые» технологии в поездах дальнего следования.
