В открытом доступе обнаружена база данных с сообщениями с номера 900

Дата: 17.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В открытом доступе обнаружена база данных с сообщениями с номера 900

Система DLBI обнаружила в открытом доступе незапароленный Elasticsearch-сервер, в индексе которого были найдены SMS-сообщения, которые, как предполагают эксперты, были отправлены с номера 900.

В обнаруженной базе данных, сразу после того, как её нашли специалисты по кибербезопасности, содержалось около немногим больше 1,5 млн. записей. По каждой отдельной записи была проведена следующая информация:

  • телефонный номер получателя SMS-сообщения;
  • текст SMS-сообщения (ФИО лица, совершившего перевод денег, сумма снятия/перевода, баланс карточки, последние 4 цифры карточки);
  • дата отправки SMS-сообщения;
  • сумма (положительная при пополнении карты, отрицательная при снятии, пусто – если операция не была связана с движением денег).

В базе данных были обнаружены SMS-сообщения, в которых содержался текст «Вход в Сбербанк Онлайн». Поэтому предлагается, что в открытом доступе оказались сообщения пользователей, которые являются клиентами «Сбера».

Эксперты также сообщили, что найденный Elasticsearch-сервер в открытом доступе в интернете находится уже несколько дней – с 12 июня. Самое интересное, что он располагается за пределами РФ – в Нидерландах.

В открытом доступе обнаружена база данных с сообщениями с номера 900

Отмечается, что информация внутри сервера систематически обновляется – за время, пока специалисты за ним наблюдают, в базе данных появилось около 50 тыс. уникальных записей.

Установить владельца Elasticsearch-сервера не удалось, но специалисты уже уведомили «Сбербанк» об этом инциденте через специальную форму на их официальном сайте.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *