Данные из более чем полутора миллиона смс, предположительно, отправленных с принадлежащего Сбербанку номера 900, оказались в открытом доступе. Скомпрометированные сообщения в том числе содержали ФИО, телефон получателя, а также сумму операции и последние четыре цифры карты.

Об инциденте сообщили авторы телеграм-канала "Утечки информации" — эксперты сервиса разведки утечек DLBI, которые занимаются мониторингом мошеннических ресурсов и оценкой рисков, связанных хранением данных.

По словам специалистов, информация из смс была проиндексирована поисковым движком Elasticsearch, установленным на "свободно доступном сервере" в Нидерландах. В момент обнаружения в его индексе находилось 1 505 557 записей.

Каждая запись в базе содержала телефон получателя, текст сообщения (включая ФИО лица, cделавшего перевод), сумму снятия или перевода, а также баланс и последние четыре цифры карты. Смс были отправлены в период c 29 мая по 15 июня.

Сервер находился в открытом доступе с 12 июня, а данные на нем динамически обновлялись. За время наблюдения в индексе появилось 51 169 новых записей, добавили в DLBI.

Определить владельца сервера экспертам не удалось. Представителям Сбербанка было направлено оповещение о произошедшем.

После обнародования информации об утечке все индексы Elasticsearch были удалены. При этом сам сервер до сих пор остается доступным. В DLBI предположили, что "кто-то также обнаружил этот сервер и уничтожил все данные на нем".