SMS-сообщения от «Сбера» оказались в открытом доступе (+ комментарий «Сбера»)

Александр



Telegram-канал «Утечки информации» сообщил о появлении в открытом доступе SMS-сообщений от «Сбера». Этими сообщениями банк оповещал своих клиентов о списаниях, начислениях и остатке на счёте.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

SMS-сообщения от принадлежащего «Сберу» номера 900 были проиндексированы сервером Elasticsearch, который расположен в Нидерландах. Доступ к нему был открыт с 12 июня 2021 года. Индексирование, вероятно, началось ещё раньше, поскольку первые сообщения в базе датированы 29 мая.



База содержит более 1,5 миллиона записей. Для каждого SMS-сообщения в открытом виде указан номер телефона, тип и сумма операции, остаток баланса и четыре последние цифры карты. Также указано, от кого получен перевод (в обычном для «Сбера» формате — имя, отчество и первая буква фамилии). Потенциально эти сведения могут использоваться мошенниками — они могут звонить по этим номерам, втираться в доверие к клиентам «Сбера» и обманным путём заставлять их совершать действия, ведущие к краже средств.

Утечка была выявлена с помощью автоматизированной системы Data Leakage & Breach Intelligence. В настоящее время сервер Elasticsearch всё ещё доступен, но данные с него удалены хостинг-провайдером. База пополнялась в режиме реального времени — уже после обнаружения ИБ-специалистами в ней появилось более 50 тысяч новых записей. Вероятно, для наполнения базы использовалась уязвимость сетей сотовой связи, но «Сберу» ещё предстоит разобраться, каким образом была допущена эта утечка.

Комментарий пресс-службы «Сбера»:

Данные размещенные на сервере Elasticsearch являются фейковыми, они не принадлежат клиентам Сбербанка.

-11
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Cсылки по теме:
Руководство: как распознать мошеннический сайт и не потерять свои деньги и данные
«Яндекс» купил себе банк
«Сбер» рассказал, как работают телефонные мошенники. Работа не пыльная, заработок огромный

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Seagull
–522
Seagull
Ну а где взять хороших специалистов по кибер безопасности, когда современные герои блогеры и реперы? 🤷🏻‍♂️
17 июня 2021 в 21:32
#
+192
kkc_sabotage Seagull
А когда специалисты по кибер-безопасности были прям героями всенародными?
17 июня 2021 в 22:14
#
+102
pruss
сегодня уже звонили с номера 900 пытались втюхать какую то информацию, от которой… но я сказал спасибо, у меня есть приложение Сбера и отключился. И да, назвали мне имяотество и 4 последние цифры карты
17 июня 2021 в 21:40
#
+4505
Gabriel
Пора звать Петрова и Баширова)
17 июня 2021 в 22:16
#
+13
spb178
Так вроде уже и штрафы есть за разглашении данных, банк говно, криворукие сотрудники
17 июня 2021 в 22:33
#
+4792
Carter_Mayers spb178
Штрафы то конечно есть, но кто же оштрафует такой крупный банк и любимца чиновников Грефа и этот Сбер? Все равны, но есть равнее, мелкие и всякие частные, пожалуйста и оштрафуют и закроют по любой причине и без, а эти товарищи неприкосновенны. Сколько бы скандалов вокруг этого опустившегося на и пробившего дно банка и конторки не было, а задницы там у всех прикрыты. Ведь многие уже помнят, как анкеты клиентов с паспортными и другими данными, тупо выбрасывали на помойку эти самые сотрудники и много каких сливов у них данных клиентских было и всё им нипочём.
17 июня 2021 в 23:30
#
–900
n0mer Carter_Mayers
1. Греф не любимец чинушей, а сам бывший чинуш — министр экономики. Если что так на минуточку.
2. Греф при всем своем пидорстве и недостатках является инноватором и крутейшим руководителем. Я ещё тогда там работал, когда он за год из совкового дна поднял банк на высокий уровень.
3. Штраф для сбера? Ты смеешься? Ты их прибыль видел?
18 июня 2021 в 09:39
#
+4792
Carter_Mayers n0mer
Инноватор с бесконечным баблом, который тупо делает копии того, что уже было. Планшет на дурацкой, поворотной подставке, известно кто давно сделал, успеха оглушительного и тогда не было. Единственная инновация Сберба, количество звонящих мошенников с номера 900, тут у них конкурентов реально нет. Ни один уважающий себя и разбирающийся в гаджетах юзер, не купит их продукцию, будь то не до планшет, их псевдо приставка или облачный, игровой сервис) Конкуренции тут быть не может, даже с самыми днищенскими китайскими приставками, потому что благодаря Android и цене в 1000р они умеют в 100 раз больше. Про всякие Nvidia Shield и Apple TV уже просто молчу. Планшет же на этой убогой операционке, даже с самым стрёмным Чуи китайским за 9 тысяч рублей, конкурировать тоже не в состоянии. Ну а про облачный, игровой сервис с двумя с половиной играми, все наслышаны. "Достойнейший конкурент" GeForce Now) А ещё угораю с магазина мерча Сбербовского, где продают футболки, термосы и прочий шлак, кто в здравом уме, наденет такое на улицу или даже дома, страшно представить. Хорошие инновации, ничего не скажешь. Являюсь клиентом этого заведения с более 15 лет и скажу так, из банка нормального, превратились в китайский конвейер, притом в самом плохом смысле этого слова, потому что качество всего и вся, уровня подвал. Зато понты и амбиции уровня Бог)
18 июня 2021 в 20:28
#
–900
n0mer Carter_Mayers
Какие еще приставки? Какие в сраку планшеты? Где ты это все нашел?
Я про основной вид деятельности банка говорию. И она достойна похвалы.
Ты доп.продукты и пр.шнягу не бери. У сбера есть ещё аптека и вполне сносная. Остальное мне просто неинтересно, потому что на моих глазах человек из совкового дна поднял банк на осязаемо высокий уровень.
19 июня 2021 в 14:55
#
0
recoverzippy
Tôi đã cố gắng tìm ra tên của mình và bốn chữ số cuối trong thẻ của tôi khi họ gọi cho tôi từ số 900 hôm nay, nhưng tôi lịch sự từ chối và nói với họ rằng tôi có đơn đăng ký Sberbank. https://basketballstars-game.io
17 сентября 2024 в 19:12
#

Читайте также