Данные нескольких тысяч российских компаний из Trello попали в открытый доступ

Поисковые системы индексировали почти миллион публичных досок сервиса Trello — популярного бесплатного онлайн-менеджера проектов. Об этом пишет «Ъ».

В публичный доступ попали данные нескольких сотен крупных и тысяч небольших российских компаний. Как сообщили аналитики Infosecurity a Softline company, эта цифра продолжает расти.

Организации размещают на досках Trello списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах, учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас по тематическим запросам в поисковых системах находится более 9 тысяч досок с логинами и паролями. В Infosecurity отметили, что будет легко определить, к какой компании относятся эти данные, поскольку имя организации часто указывается в названии доски или в описании задач.

По мнению гендиректора Infosecurity Кирилла Солодовникова, утечка произошла не из-за хакерской атаки, а в результате небрежности сотрудников Trello. Злоумышленники, как считают аналитики, могут использовать данные из досок для атак на клиентов компаний или взломов корпоративных аккаунтов в инстаграме.

В Infosecurity сообщили, что компаниям, данные сотрудников и клиентов которых попали в общий доступ, могут грозить штрафы от регулирующих органов. Например, хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище нарушает закон «О персональных данных».

Эксперты отметили, что данные из досок Trello уже попадали в открытый доступ, но столь масштабная утечка произошла впервые.

Обновлено в 19:03. Роскомнадзор пообещал проверить сервис Trello, сообщает ТАСС.

Все новости

Новости

Текст
0 из 0

Подпишитесь на субботнюю рассылку лучших материалов «Таких дел»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: