Данные сотен крупных российских компаний из Trello утекли в сеть
Москва. 20 апреля. INTERFAX.RU - Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний из бесплатного онлайн-менеджера проектов Trello оказались в открытом доступе, по оценкам экспертов, эта утечка оказалась беспрецедентной по своему масштабу, пишет во вторник "Коммерсантъ" со ссылкой на информацию от аналитиков Infosecurity a Softline company.
Как выяснили эксперты Infosecurity, в поисковых системах сейчас можно найти почти миллион публичных досок Trello, более 9 тысяч из них содержат конфиденциальную информацию (в частности, логины и пароли). Причем объем данных, которые утекли в сеть, продолжает расти, отмечают специалисты.
По информации Infosecurity, в РФ Trello использует в основном малый и средний бизнес, но встречаются и представители крупных компаний, в том числе и банков. Как заявил гендиректор infosecurity Кирилл Солодовников, данная утечка произошла не из-за хакерской атаки, а "в результате невнимательности или небрежности сотрудников компании".
На досках Trello компании обычно размещают "списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов", пишет "Ъ".
Издание со ссылкой на экспертов также отмечает, что хотя данные из Trello и раньше попадали в открытый доступ, но настолько масштабная утечка произошла впервые.
В Infosecurity пояснили, что хакеры могут использовать оказавшиеся в открытом доступе данные компаний для атак на клиентов этих организаций или для взломов корпоративных инстаграм-аккаунтов. Кроме того, размещение данных в Trello может вызвать претензии регуляторов, отмечают эксперты: "хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных", заявили в Infosecurity.
Владельцем Trello является австралийская компания Atlassian. По данным на октябрь 2019 года, число пользователей этого сервиса превысило 50 млн.