За пределами России обнаружен общедоступный сервер базы данных, содержащий свыше 1,5 млн записей об СМС-сообщениях с номера 900 (принадлежит Сберу). В банке утечку отрицают и сочли найденную информацию фальшивой.
Найденный сервер Elasticsearch расположен в Нидерландах и уже неделю находится в открытом доступе. Данные на нем динамически обновляются — за время наблюдения в базе появилось более 51 тыс. новых записей.
В них помимо прочего содержится следующая информация:
- номер телефона получателя СМС;
- текст сообщения (уведомление о входе в сервис Сбера либо движении средств с указанием суммы, баланса, четырех цифр номера карты);
- дата отправки СМС (c 29.05.2021 по 15.06.2021).
Владельцев уязвимого сервера установить не удалось. В Сбер было направлено соответствующее извещение (через специальную форму на сайте банка).
После обнародования находки все индексы Elasticsearch, включая данные по СМС, были стерты. Кто это сделал, неизвестно, однако доступ к серверу остался открытым.
В ответ на запрос Хабра о комментарии представители Сбера заявили следующее:
«Компания провела проверку и выяснила, что это фейковые данные и они не имеют отношения к клиентам банка».