В сети был обнаружен зарубежный сервер Elasticsearch с базой СМС-сообщений, якобы, с номера 900, сейчас данные стерты

0
35

В сети был обнаружен зарубежный сервер Elasticsearch с базой СМС-сообщений, якобы, с номера 900, сейчас данные стерты

По информации телеграм-канал «Утечки иформации», в сети Интернет с 12 июня 2021 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения, предположительно, отправленные с номера 900.

Комментарий от «Сбера» для Хабра: «компания провела проверку и выяснила, что это фейковые данные и они не имеют отношения к клиентам банка».

Сервер обнаружила российская система поиска утечек и мониторинга даркнета DLBI. Ее специалисты обнаружили в базе данных сервера Elasticsearch более 1,5 млн записей об СМС-сообщениях с номера 900 (короткий номер информационной рассылки «Сбера» — системы «СберБанк Онлайн»).

Телеграм-канал «Утечки информации» пояснил, что в базе данных сервера содержатся такие строки:

  • номер мобильного телефона получателя СМС;
  • текст СМС в формате: ФИО делавшего перевод, сумма снятия/перевода, баланс банковской карты и последние 4 цифры карты;
  • дата отправки СМС — c 29.05.2021 по 15.06.2021;
  • сумма на счету — положительная при пополнении, отрицательная при снятии и пусто, если операция не связана с движением средств.

Специалисты DLBI рассказали, что этот открытый сервер Elasticsearch размещается за пределами России. Также информация на сервере постоянного добавляется. За время наблюдения с 12 июня в его базе появилось более 51 тыс. новых записей.

Представители DLBI не смогли связаться с владельцами сервера, но предупредили «Сбер» о факте обнаружения этого инцидента безопасности.

В сети был обнаружен зарубежный сервер Elasticsearch с базой СМС-сообщений, якобы, с номера 900, сейчас данные стерты

Что было на сервере.

Телеграм-канал «Утечки информации» рассказал, что после обнародования этой информации 17 июня все индексы Elasticsearch на сервере, включая все данные по СМС, были стерты. При этом доступ к самому серверу Elasticsearch по прежнему остается открытым. А сам сервер располагается в Нидерландах.

После проверки всей информации из статьи официальная позиция «Сбера»: «Данные размещенные на сервере Elasticsearch являются фейковыми, они не принадлежат клиентам Сбербанка».

16 апреля 2021 года «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер». 14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены. Ранее сообщалось, что персональные данные 60 млн клиентов Сбербанка утекли в сеть.

4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.

В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.