Данные нескольких тысяч российских компаний из Trello попали в открытый доступ
Поисковые системы индексировали почти миллион публичных досок сервиса Trello — популярного бесплатного онлайн-менеджера проектов. Об этом пишет «Ъ».
В публичный доступ попали данные нескольких сотен крупных и тысяч небольших российских компаний. Как сообщили аналитики Infosecurity a Softline company, эта цифра продолжает расти.
Организации размещают на досках Trello списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах, учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас по тематическим запросам в поисковых системах находится более 9 тысяч досок с логинами и паролями. В Infosecurity отметили, что будет легко определить, к какой компании относятся эти данные, поскольку имя организации часто указывается в названии доски или в описании задач.
По мнению гендиректора Infosecurity Кирилла Солодовникова, утечка произошла не из-за хакерской атаки, а в результате небрежности сотрудников Trello. Злоумышленники, как считают аналитики, могут использовать данные из досок для атак на клиентов компаний или взломов корпоративных аккаунтов в инстаграме.
В Infosecurity сообщили, что компаниям, данные сотрудников и клиентов которых попали в общий доступ, могут грозить штрафы от регулирующих органов. Например, хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище нарушает закон «О персональных данных».
Эксперты отметили, что данные из досок Trello уже попадали в открытый доступ, но столь масштабная утечка произошла впервые.
Обновлено в 19:03. Роскомнадзор пообещал проверить сервис Trello, сообщает ТАСС.