В Сети обнаружен сервер с содержимым СМС-сообщений от сервисов и банков

По  информации Telegram-канала «Утечки иформации», в сети Интернет с 1 апреля 2022 года находится в открытом доступе сервер Elasticsearch, в индексе которого содержатся СМС-сообщения от различных российских и зарубежных сервисов и банков.

Анализ базы данных этого сервера показал, что там есть СМС с кодами подтверждений пользователей и информацией о балансе карт и прочим от Google, Microsoft, «Тинькофф», «Аэрофлота», сервиса «Юла», «Озона» и многих других. Также в базе сервера есть индексы с СМС от множества арабских банков.

Первая запись в базе данных этого сервера была сделана 1 ноября 2021 года. Суммарный размер индексов для анализа на сервере составляет около 4,5 Тб.

Причина открытия данного сервера в свободный доступ с 1 апреля 2022 года, по версии специалистов, — классическая ошибка администрирования Elasticsearch при настройке доступа.

«Утечки данных об СМС, да еще и разных сервисов, выглядят довольно странно в виде единой базы. Возможно, это утекли данные провайдера, но также есть вероятность, что кто-то специально «лодку раскачивает». С учетом того, что сервер в США, — скорее всего, второе», — заявил Банки.ру, комментируя ситуацию, директор технического департамента RTM Group Федор Музалевский.