Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний из бесплатного онлайн-менеджера проектов Trello оказались в открытом доступе.
Почти миллион публичных досок сервиса в настоящий момент индексируется поисковыми системами, сообщает «Коммерсантъ» со ссылкой на аналитиков Infosecurity a Softline company. Причем тысячи из них содержат конфиденциальную информацию.
Trello (принадлежит австралийскому разработчику программного обеспечения Atlassian) — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 млн, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500.
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов.
Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, говорят в Infosecurity. Злоумышленники могут использовать эти данные, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.
Как заявил гендиректор infosecurity Кирилл Солодовников, данная утечка произошла не из-за хакерской атаки, а «в результате невнимательности или небрежности сотрудников компании».
Но у компаний, данные сотрудников и клиентов которых оказались публично доступны, могут быть и более серьезные проблемы, отмечают эксперты. Хранить персональные данные, те же паспорта, в публичном и размещенном за рубежом хранилище недопустимо. За нарушение закона о персональных данных компанию могут оштрафовать на 60-100 тыс. рублей.
Начать дискуссию