В открытом доступе оказались SMS-сообщения о переводах клиентов СберБанка
UPD: Представители Сбера отрицают произошедшую утечку:
Данные, размещенные на сервере Elasticsearch, являются фейковыми, они не принадлежат клиентам Сбербанка.
SMS-сообщения, предположительно отправленные с номера 900, который принадлежит СберБанку, были проиндексированы сервером Elasticsearch, находящемся в свободном доступе. Об инциденте сообщает Telegram-канал «Утечки информации», который обнаружил уязвимость с помощью автоматизированной системы Data Leakage & Breach Intelligence (DLBI).
О том, что сервер содержит сообщения, которые получают клиенты Сбера, можно предположить хотя бы по наличию сообщений с текстом «Вход в СберБанк Онлайн». Сервер расположен в Нидерландах и находится в открытом доступе с 12 июня 2021 года. Он содержит SMS, отправленные в период c 29 мая по 15 июня.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2021%2F06%2Fphoto_2021-06-17_10-34-47-1.jpg)
В момент обнаружения на сервере находилось 1 505 557 записей, содержащих телефон получателя, текст SMS-сообщения, ФИО совершавшего перевод, а также суммы снятия, перевода, оставшегося баланса банковской карты и её последние 4 цифры.
При этом данные на сервере динамически обновляются, «Утечки информации» сообщают о 51 169 новых записях, которые появились за время наблюдения. После обнаружения инцидента Сбер был оповещён о случившемся через специальную форму вебсайте компании.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2021%2F06%2Fphoto_2021-06-17_18-03-22-2.jpg)
Через некоторое время данные на сервере были стёрты, однако доступ к нему по-прежнему не заблокирован.