Система DLBI обнаружила в открытом доступе незапароленный Elasticsearch-сервер, в индексе которого были найдены SMS-сообщения, которые, как предполагают эксперты, были отправлены с номера 900.
В обнаруженной базе данных, сразу после того, как её нашли специалисты по кибербезопасности, содержалось около немногим больше 1,5 млн. записей. По каждой отдельной записи была проведена следующая информация:
- телефонный номер получателя SMS-сообщения;
- текст SMS-сообщения (ФИО лица, совершившего перевод денег, сумма снятия/перевода, баланс карточки, последние 4 цифры карточки);
- дата отправки SMS-сообщения;
- сумма (положительная при пополнении карты, отрицательная при снятии, пусто – если операция не была связана с движением денег).
В базе данных были обнаружены SMS-сообщения, в которых содержался текст «Вход в Сбербанк Онлайн». Поэтому предлагается, что в открытом доступе оказались сообщения пользователей, которые являются клиентами «Сбера».
Эксперты также сообщили, что найденный Elasticsearch-сервер в открытом доступе в интернете находится уже несколько дней – с 12 июня. Самое интересное, что он располагается за пределами РФ – в Нидерландах.
Отмечается, что информация внутри сервера систематически обновляется – за время, пока специалисты за ним наблюдают, в базе данных появилось около 50 тыс. уникальных записей.
Установить владельца Elasticsearch-сервера не удалось, но специалисты уже уведомили «Сбербанк» об этом инциденте через специальную форму на их официальном сайте.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ