KZ
Астанчанин смог распечатать чужие билеты на поезд (фото, видео)
Новости Общество

Астанчанин смог распечатать чужие билеты на поезд (фото, видео)

Расcказать Вконтакте

Астанчанин продемонстрировал небезопасность электронной системы "Казахстан Темир Жолы", без труда получив доступ к чужим билетам на поезд и распечатав их в терминале на вокзале.

В видео, которое мужчина, назвавшийся Нурлыбеком Карибаевым, прислал в редакцию Kazday, он подробно показал, как это сделать. Издание опубликовало полную, но отредактированную в целях безопасности версию.

Столичный житель создал учетную запись в системе "Казахстан Темир Жолы" и получил доступ к чужим билетам. А затем без труда распечатал посадочные купоны в терминале самообслуживания на вокзале.

Ему удалось получить проездные документы двух мужчин, планирующих 26 октября путешествие из Астаны в Боровое.

В комментариях к ролику it-специалист поясняет, что в свободном доступе находятся абсолютно все данные о купленных железнодорожных билетах в системе КТЖ.

«Чтобы получить к ним доступ, не нужно обладать какими-либо хакерским способностями. Нужно просто залогиниться на сайте, ввести в браузер ссылку, и поменять значение id-заказа. Так вы получите доступ абсолютно к любому билету, купленному в системе», — рассказывает Нурлыбек.

В свободном доступе в системе находятся билеты, по которым поездки уже совершены, и те, по которым путешествие только планируется.

«Если вспомнить, что продажу новых билетов через epay.railways.kz запустили в 2014 году, то можно понять, что это абсолютно все билеты», — поясняет специалист.

Пользователь обращает внимание на то, что в документах на проезд указаны паспортные данные их владельцев и полная информация  о поездке.

«Настоящая находка для мошенников. Любой человек может безо всякого труда воспользоваться этими данными, и скомпрометировать его», — пишет он.

Издание также изучило метод и убедилось, что полный доступ к железнодорожным билетам системы КТЖ действительно можно получить.

Как уточняет Карибаев, проблема связана с тем, что сайт epay.railways.kz, подключенный к системе продажи билетов «Казахстан Темир Жолы», предъявляет недостаточные требования к авторизации.

«На сервере отсутствие проверки прав, привилегий, при попытке выполнения определённых действий. Поэтому, мы получаем доступ к всей системе. Система "Казахстан Темир Жолы" абсолютно не защищена», — рассказывает Нурлыбек.

Автор также отметил, что попытался распечатать билеты на поезд еще раз. Но на этот раз система выдала ошибку.

«Я попытался распечатать билеты еще раз, но это мне не удалось. Поэтому, прошу прощения у пассажиров, планирующих выехать из Боровое из Астаны 26 октября. В день выезда поезжайте на вокзал заранее и обратитесь на кассу», — посоветовал айтишник.

Он также заверил, что никаких незаконных целей не преследовал.

Между тем, пресс-служба "Казахстан Темир Жолы" прокомментировала ситуацию NUR.KZ.

"В связи с проведением профилактических работ и обновлению программного обеспечения интернет-портала по продаже ж/д билетов (epay.railways.kz) произошел сбой системы: жителю Астаны удалось распечатать чужие билеты. В настоящее время разработчиками интернет-портала данная проблема устранена: личные данные пассажиров не доступны посторонним лицам", - объяснили в компании.

Отмечается, что распечатанным чужим билетом для проезда в поезде или возврата билета воспользоваться невозможно.

Читайте также:

Президент Филиппин снова назвал Обаму сыном шлюхи и попрощался с США>>

В Узбекистане разбился вертолет с военными>>

Арабским шейхам позволили охоту на краснокнижных птиц в заповедниках Казахстана>>

В Темиртау вандалы устроили настоящее нашествие на кладбище>>

В Шымкенте зарубившего жену топором ревнивца осудили на 10 лет>>

На eBay продают за 80 тыс. долларов стакан, из которого пил Джастин Бибер (фото)>>

Ваша реакция
27
16
43
8
0
14
6
Спасибо за Ваше мнение Вы уже голосовали
Читайте также
Mailfire view pixel