[Информационная безопасность, Законодательство в IT, IT-компании] В сети обнаружен зарубежный сервер Elasticsearch с обновляемой базой СМС-сообщений, предположительно, с номера 900
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
По информации телеграм-канал «Утечки иформации», в сети Интернет с 12 июня 2021 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения, предположительно, отправленные с номера 900.
Сервер обнаружила российская система поиска утечек и мониторинга даркнета DLBI. Ее специалисты обнаружили в базе данных сервера Elasticsearch более 1,5 млн записей об СМС-сообщениях с номера 900 (короткий номер информационной рассылки «Сбера» — системы «СберБанк Онлайн»).
Телеграм-канал «Утечки информации» пояснил, что в базе данных сервера содержатся такие строки:
- номер мобильного телефона получателя СМС;
- текст СМС в формате: ФИО делавшего перевод, сумма снятия/перевода, баланс банковской карты и последние 4 цифры карты;
- дата отправки СМС — c 29.05.2021 по 15.06.2021;
- сумма на счету — положительная при пополнении, отрицательная при снятии и пусто, если операция не связана с движением средств.
Специалисты DLBI рассказали, что этот открытый сервер Elasticsearch размещается за пределами России. Также информация на сервере постоянного добавляется. За время наблюдения с 12 июня в его базе появилось более 51 тыс. новых записей.
Представители DLBI не смогли связаться с владельцами сервера, но предупредили «Сбер» о факте обнаружения этого инцидента безопасности.
16 апреля 2021 года «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер». 14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.
2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены. Ранее сооющалось, что персональные данные 60 млн клиентов Сбербанка утекли в сеть.
4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании] Китайский разработчик собрал данные с 1,1 млрд страниц Taobao
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Закон о «приземлении» иностранных компаний прошёл третье финальное чтение
- [Поисковые технологии, Администрирование баз данных, Законодательство в IT, Копирайт] В России создадут базы данных пиратских сайтов для быстрой блокировки
- [Облачные сервисы, IT-компании] «Ростелеком» и Яндекс представят совместные облачные сервисы для бизнеса и госсектора
- [Информационная безопасность, Облачные сервисы] Идеальный пароль по науке: трудно взломать, невозможно забыть
- [Информационная безопасность, Криптография, Законодательство в IT, Криптовалюты] Украинские власти разоблачили крупную группировку криптовымогателей
- [Информационная безопасность, Python, Программирование, Машинное обучение] Вышла библиотека PyWhat для автоматического парсинга трафика
- [Производство и разработка электроники, Статистика в IT, IT-компании] В первом квартале 2021 года майнеры купили 700 тысяч видеокарт
- [Информационная безопасность, Реверс-инжиниринг, Исследования и прогнозы в IT, IT-компании] Cassandra: криптор, который любит держаться в тени
- [Исследования и прогнозы в IT, IT-компании] Где в Рунете работать хорошо: всероссийское исследование IT-брендов 2021
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_sber (Сбер), #_900, #_sms (СМС), #_utechka (утечка), #_elasticsearch, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Май 18:14
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
 По информации телеграм-канал «Утечки иформации», в сети Интернет с 12 июня 2021 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения, предположительно, отправленные с номера 900. Сервер обнаружила российская система поиска утечек и мониторинга даркнета DLBI. Ее специалисты обнаружили в базе данных сервера Elasticsearch более 1,5 млн записей об СМС-сообщениях с номера 900 (короткий номер информационной рассылки «Сбера» — системы «СберБанк Онлайн»). Телеграм-канал «Утечки информации» пояснил, что в базе данных сервера содержатся такие строки:
Специалисты DLBI рассказали, что этот открытый сервер Elasticsearch размещается за пределами России. Также информация на сервере постоянного добавляется. За время наблюдения с 12 июня в его базе появилось более 51 тыс. новых записей. Представители DLBI не смогли связаться с владельцами сервера, но предупредили «Сбер» о факте обнаружения этого инцидента безопасности. 16 апреля 2021 года «Сбер» опроверг утечку данных 500 тыс. клиентов программы «СберПремьер». 14 апреля на форуме в даркнете появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. 2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены. Ранее сооющалось, что персональные данные 60 млн клиентов Сбербанка утекли в сеть. 4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора. В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Май 18:14
Часовой пояс: UTC + 5