Эксперты сообщили об утечке данных ряда крупных российских компаний

undefined

Почти миллион публичных досок бесплатного онлайн-менеджера проектов Trello оказались в публичном доступе, причем тысячи из них содержат конфиденциальную информацию, сообщает «Коммерсантъ» со ссылкой на аналитиков Infosecurity a Softline company. Поисковыми системами на данный момент индексируются сведения сотен крупных и тысяч небольших российских компаний, отметили эксперты.

По информации специалистов, в основном Trello пользуется популярностью у малого и среднего бизнеса, однако есть и применяющие сервис крупные игроки, в том числе банки. На данный момент объем данных, находящихся в открытом доступе, продолжает увеличиваться, отметили аналитики.

На досках Trello вывешиваются списки сотрудников и клиентов, а также различные документы, включая сканы паспортов, учетные данные от корпоративных аккаунтов и пароли от разного рода сервисов. Как утверждают эксперты, в настоящий момент в доступе можно найти свыше девяти тысяч досок с логинами и паролями.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — сообщил гендиректор Infosecurity Кирилл Солодовников.

Информация, размещенная на досках, может использоваться злоумышленниками для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, пояснили в Infosecurity. Кроме того, публичное размещение и размещения в хранилище за рубежом личных сведений нарушают закон «О персональных данных», добавили там.

Ранее информация из Trello уже «утекала» в сеть. В 2017 г. туда попали данные «Ростелекома», Acronis и МТС, а в 2018 г. — Uber. Однако нынешняя утечка является самой масштабной, заявили в Infosecurity.