В открытый доступ попали данные тысяч российских компаний из сервиса Trello
Поисковые системы индексируют почти миллион публичных досок онлайн-менеджера Trello. Среди них есть корпоративные данные российских компаний, заметили специалисты.
По сведениям аналитиков, объем конфиденциальной информации о компаниях в открытом доступе продолжает расти. Досками Trello пользуется в основном российский малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков, сказали в Infosecurity.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», – считает гендиректор Infosecurity Кирилл Солодовников.
Организации могут размещать в Trello списки сотрудников и клиентов, договоры, скан-копии паспортов, документацию об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов. По тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, сообщили аналитики.
Определить, в какой компании случилась утечка данных, несложно, поскольку ее наименование нередко фигурирует в названии самой доски или в описании задач. Компаниям могут грозить штрафы за разглашение персональных данных клиентов, для юридических лиц штрафы составляют 60–100 тыс. руб., отметили киберэксперты.
- Trello принадлежит австралийскому разработчику программного обеспечения Atlassian. Данные из досок Trello уже оказывались в открытом доступе. Так, в 2017 году в Trello нашли данные компаний «Ростелеком», Acronis и МТС, писало издание Roem. Тогда критичной для бизнеса секретной информации в первых попавшихся документах не оказалось.
- В 2018 году в открытом доступе оказались данные Uber, писали в блоге krebsonsecurity. Представитель Uber Мелани Энсайн говорила, что после этого доску компании в Trello закрыли.