Новости
В открытом доступе оказался почти миллион публичных досок онлайн-менеджера Trello, среди которых есть корпоративные данные сотен крупных и тысяч небольших российских компаний. Об этом сообщает «Коммерсантъ» со ссылкой на компанию Infosecurity.
По сведениям аналитиков, среди информации, которую организации оставляют в открытом доступе, присутствуют списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, а также учетные данные корпоративных аккаунтов и пароли от различных сервисов.
При этом злоумышленникам очень просто определить, из какой компании утекли данные, поскольку ее название обычно фигурирует в названии самой доски или в описании задач.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — цитирует издание гендиректора Infosecurity Кирилла Солодовникова.
Как отмечают аналитики, помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов.