Сбербанк снова радует своих клиентов — на этот раз у крупнейшего российского банка произошла масштабная утечка данных. Система DLBI, которая занимается расследованием утечек и всем, что с этим связанно, обнаружила сервер Elasticsearch, который находится в свободном доступе вот уже пять дней — с 12.06.2021. В индексе сервера находятся СМС-сообщения, которые предположительно были отправлены с номера 900. На данный момент на сервере более 1,5 млн записей, среди которых: 🔹номер телефона получателя СМС 🔹текст СМС 🔹дата отправки СМС 🔹сумма Да, вы все правильно поняли. По факту, на этом сервере лежат данные обо всех СМС-сообщениях, которые получают клиенты Сбербанка с номера 900. Как вам такая новость? Приятно осознавать, что мошенники могут запросто найти ваш номер и позвонить от лица «службы безопасности», но, при этом, завести разговор о реальной транзакции, которую вы совершили? Предполагаем, что не очень. Забавно, что сервер в открытом доступе лежит вот уже почти неделю, а Сбер даже не рыпается — либо у него в штате работают такие спецы по кибербезопасности, что они даже не знали об утечке, либо им глубоко плевать на все происходящее. Даже не знаем, что из этого хуже. После того, как СМИ и Телеграм-каналы начали об этом говорить, появилась и официальная позиция Сбера. Видимо, «Зеленый банк» уже не мог молчать, а потому придумал самую нелепую отговорку, какую только смог придумать: мол, это все фейк и там нет данных его клиентов. Интересно будет посмотреть, как Сбербанк будет потом оправдываться перед облапошенными из-за этой утечки клиентами.