UPD: Представители Сбера отрицают произошедшую утечку:
Данные, размещенные на сервере Elasticsearch, являются фейковыми, они не принадлежат клиентам Сбербанка.
SMS-сообщения, предположительно отправленные с номера 900, который принадлежит СберБанку, были проиндексированы сервером Elasticsearch, находящемся в свободном доступе. Об инциденте сообщает Telegram-канал «Утечки информации», который обнаружил уязвимость с помощью автоматизированной системы Data Leakage & Breach Intelligence (DLBI).
О том, что сервер содержит сообщения, которые получают клиенты Сбера, можно предположить хотя бы по наличию сообщений с текстом «Вход в СберБанк Онлайн». Сервер расположен в Нидерландах и находится в открытом доступе с 12 июня 2021 года. Он содержит SMS, отправленные в период c 29 мая по 15 июня.
Источник: Telegram-канал «Утечки информации»
В момент обнаружения на сервере находилось 1 505 557 записей, содержащих телефон получателя, текст SMS-сообщения, ФИО совершавшего перевод, а также суммы снятия, перевода, оставшегося баланса банковской карты и её последние 4 цифры.
При этом данные на сервере динамически обновляются, «Утечки информации» сообщают о 51 169 новых записях, которые появились за время наблюдения. После обнаружения инцидента Сбер был оповещён о случившемся через специальную форму вебсайте компании.
Индексы до уничтожения (вверху) и после (внизу). Источник: Telegram-канал «Утечки информации»
Через некоторое время данные на сервере были стёрты, однако доступ к нему по-прежнему не заблокирован.
