Сбер — очередная утечка?

Правильный подход в ситуации с хищением данных, например, банковских — признать проблему, принести извинения пострадавшим клиентам, понять, как может быть минимизирован риск для их личных финансов да и просто личной жизни, а также выявить и ликвидировать точку проникновения преступников в систему безопасности.

Но крупнейшему держателю чувствительных данных в России, Сберу, на эту схему наплевать. На днях в сеть попал огромный массив СМС с личной информацией получателей (об этом написал канал "Утечки данных"), но банк в принципе отказывается признавать какие бы то ни было пропажи данных.

В даркнете был найден расположенный в Голландии незащищённый сервер с программой поиска Elasticsearch в индексе которого хранились СМС-сообщения, предположительно, отправленные с номера 900 — более 1.5 млн записей. При этом записи туда добавлялись, примерно по 10,000 сообщений ежедневно.

Номер 900 — это маска (короткий номер) информационной рассылки «Сбербанка». В базе на сервере содержались несколько строк: номер мобильного телефона получателя, ФИО делавшего перевод, сумма снятия/перевода, баланс банковской карты и последние 4 цифры карты. После раскрытия сервера информация с него была удалена.

Официальные представители банка заявили, что провели проверку ситуации и выяснили — приведённые данные фейковые, не имеют отношения к клиентам банка. Никаких подтверждений этому не было дано, равно как и не было объяснено само существование базы и её назначение. По итогам в ситуации не появилось никаких ответов, но добавились новые вопросы.

Утечки персональных данных перестали быть чем-то шокирующим. В рейтинге крупнейших подобных кейсов есть достаточно примеров, когда украдены/утеряны были данные нескольких сотен миллионов человек. В целом, Комиссия по торговле США и крупнейшие компании на рынке криптобезопасности констатируют: число украденных данных удваивается каждый год.

Сберу, видимо, не дают покоя первые места в этом рейтинге. Ждём утечек побольше — на 30-40-50 млн записей разом?