[Информационная безопасность, Законодательство в IT, IT-компании] В сети обнаружен зарубежный сервер Elasticsearch с обновляемой базой СМС-сообщений, предположительно, с номера 900

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
17-Июн-2021 16:36


По информации телеграм-канал «Утечки иформации», в сети Интернет с 12 июня 2021 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения, предположительно, отправленные с номера 900.
Сервер обнаружила российская система поиска утечек и мониторинга даркнета DLBI. Ее специалисты обнаружили в базе данных сервера Elasticsearch более 1,5 млн записей об СМС-сообщениях с номера 900 (короткий номер информационной рассылки «Сбера» — системы «СберБанк Онлайн»).
Телеграм-канал «Утечки информации» пояснил, что в базе данных сервера содержатся такие строки:
  • номер мобильного телефона получателя СМС;
  • текст СМС в формате: ФИО делавшего перевод, сумма снятия/перевода, баланс банковской карты и последние 4 цифры карты;
  • дата отправки СМС — c 29.05.2021 по 15.06.2021;
  • сумма на счету — положительная при пополнении, отрицательная при снятии и пусто, если операция не связана с движением средств.

Специалисты DLBI рассказали, что этот открытый сервер Elasticsearch размещается за пределами России. Также информация на сервере постоянного добавляется. За время наблюдения с 12 июня в его базе появилось более 51 тыс. новых записей.
Представители DLBI не смогли связаться с владельцами сервера, но предупредили «Сбер» о факте обнаружения этого инцидента безопасности.
16 апреля 2021 года «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер». 14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.
2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены. Ранее сооющалось, что персональные данные 60 млн клиентов Сбербанка утекли в сеть.
4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_sber (Сбер), #_900, #_sms (СМС), #_utechka (утечка), #_elasticsearch, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 08:07
Часовой пояс: UTC + 5