В свободном доступе найдено 1,5 миллиона СМС, похожих на сообщения Сбера

За пределами России обнаружен общедоступный сервер базы данных, содержащий свыше 1,5 млн записей об СМС-сообщениях с номера 900 (принадлежит Сберу). В банке утечку отрицают и сочли найденную информацию фальшивой.

Найденный сервер Elasticsearch расположен в Нидерландах и уже неделю находится в открытом доступе. Данные на нем динамически обновляются — за время наблюдения в базе появилось более 51 тыс. новых записей.

В них помимо прочего содержится следующая информация:

• номер телефона получателя СМС;
• текст сообщения (уведомление о входе в сервис Сбера либо движении средств с указанием суммы, баланса, четырех цифр номера карты);
• дата отправки СМС (c 29.05.2021 по 15.06.2021).

Владельцев уязвимого сервера установить не удалось. В Сбер было направлено соответствующее извещение (через специальную форму на сайте банка).

После обнародования находки все индексы Elasticsearch, включая данные по СМС, были стерты. Кто это сделал, неизвестно, однако доступ к серверу остался открытым.

В ответ на запрос Хабра о комментарии представители Сбера заявили следующее:

«Компания провела проверку и выяснила, что это фейковые данные и они не имеют отношения к клиентам банка».