15 сентября 2025

eur = 97.45 -1.88 (-1.89 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

eth = 4 512.34$ - 122.82 (-2.65 %)

ton = 3.14$ -0.03 (-0.89 %)

usd = 83.07 -1.31 (-1.55 %)

eur = 97.45 -1.88 (-1.89 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

В открытом доступе оказались SMS-сообщения о переводах клиентов СберБанка

1 минута на чтение
В открытом доступе оказались SMS-сообщения о переводах клиентов СберБанка

UPD: Представители Сбера отрицают произошедшую утечку:

Данные, размещенные на сервере Elasticsearch, являются фейковыми, они не принадлежат клиентам Сбербанка.

SMS-сообщения, предположительно отправленные с номера 900, который принадлежит СберБанку, были проиндексированы сервером Elasticsearch, находящемся в свободном доступе. Об инциденте сообщает Telegram-канал «Утечки информации», который обнаружил уязвимость с помощью автоматизированной системы Data Leakage & Breach Intelligence (DLBI).

О том, что сервер содержит сообщения, которые получают клиенты Сбера, можно предположить хотя бы по наличию сообщений с текстом «Вход в СберБанк Онлайн». Сервер расположен в Нидерландах и находится в открытом доступе с 12 июня 2021 года. Он содержит SMS, отправленные в период c 29 мая по 15 июня.

В открытом доступе оказались SMS-сообщения о переводах клиентов СберБанка
Источник: Telegram-канал «Утечки информации»

В момент обнаружения на сервере находилось 1 505 557 записей, содержащих телефон получателя, текст SMS-сообщения, ФИО совершавшего перевод, а также суммы снятия, перевода, оставшегося баланса банковской карты и её последние 4 цифры.

При этом данные на сервере динамически обновляются, «Утечки информации» сообщают о 51 169 новых записях, которые появились за время наблюдения. После обнаружения инцидента Сбер был оповещён о случившемся через специальную форму вебсайте компании.

В открытом доступе оказались SMS-сообщения о переводах клиентов СберБанка
Индексы до уничтожения (вверху) и после (внизу). Источник: Telegram-канал «Утечки информации»

Через некоторое время данные на сервере были стёрты, однако доступ к нему по-прежнему не заблокирован.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Spotify расширила возможности бесплатных пользователей

ГигаЧат: коротко о главном

Spotify расширила возможности бесплатных пользователей

Полная версия 
«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

ГигаЧат: коротко о главном

«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы