Сбер

Telegram-канал «Утечки информации» сообщил о появлении в открытом доступе SMS-сообщений от «Сбера». Этими сообщениями банк оповещал своих клиентов о списаниях, начислениях и остатке на счёте.

SMS-сообщения от принадлежащего «Сберу» номера 900 были проиндексированы сервером Elasticsearch, который расположен в Нидерландах. Доступ к нему был открыт с 12 июня 2021 года. Индексирование, вероятно, началось ещё раньше, поскольку первые сообщения в базе датированы 29 мая.

Сбер

База содержит более 1,5 миллиона записей. Для каждого SMS-сообщения в открытом виде указан номер телефона, тип и сумма операции, остаток баланса и четыре последние цифры карты. Также указано, от кого получен перевод (в обычном для «Сбера» формате — имя, отчество и первая буква фамилии). Потенциально эти сведения могут использоваться мошенниками — они могут звонить по этим номерам, втираться в доверие к клиентам «Сбера» и обманным путём заставлять их совершать действия, ведущие к краже средств.

Утечка была выявлена с помощью автоматизированной системы Data Leakage & Breach Intelligence. В настоящее время сервер Elasticsearch всё ещё доступен, но данные с него удалены хостинг-провайдером. База пополнялась в режиме реального времени — уже после обнаружения ИБ-специалистами в ней появилось более 50 тысяч новых записей. Вероятно, для наполнения базы использовалась уязвимость сетей сотовой связи, но «Сберу» ещё предстоит разобраться, каким образом была допущена эта утечка.

Комментарий пресс-службы «Сбера»:

Данные размещенные на сервере Elasticsearch являются фейковыми, они не принадлежат клиентам Сбербанка.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru