Данные сотен крупных российских компаний из Trello утекли в сеть
Москва. 20 апреля. — Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний из бесплатного онлайн-менеджера проектов Trello оказались в открытом доступе, по оценкам экспертов, эта утечка оказалась беспрецедентной по своему масштабу, пишет во вторник «Коммерсантъ» со ссылкой на информацию от аналитиков Infosecurity a Softline company.
Как выяснили эксперты Infosecurity, в поисковых системах сейчас можно найти почти миллион публичных досок Trello, более 9 тысяч из них содержат конфиденциальную информацию (в частности, логины и пароли). Причем объем данных, которые утекли в сеть, продолжает расти, отмечают специалисты.
По информации Infosecurity, в РФ Trello использует в основном малый и средний бизнес, но встречаются и представители крупных компаний, в том числе и банков. Как заявил гендиректор infosecurity Кирилл Солодовников, данная утечка произошла не из-за хакерской атаки, а «в результате невнимательности или небрежности сотрудников компании».
На досках Trello компании обычно размещают «списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов», пишет «Ъ».
Издание со ссылкой на экспертов также отмечает, что хотя данные из Trello и раньше попадали в открытый доступ, но настолько масштабная утечка произошла впервые.
В Infosecurity пояснили, что хакеры могут использовать оказавшиеся в открытом доступе данные компаний для атак на клиентов этих организаций или для взломов корпоративных инстаграм-аккаунтов. Кроме того, размещение данных в Trello может вызвать претензии регуляторов, отмечают эксперты: «хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных», заявили в Infosecurity.
Владельцем Trello является австралийская компания Atlassian. По данным на октябрь 2019 года, число пользователей этого сервиса превысило 50 млн.
Comments are closed.