В открытом доступе отказались корпоративные данные тысяч небольших и нескольких сотен крупных российских компаний. Об этом сообщает издание «КоммерсантЪ».
По данным газеты, эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello. На таких досках фирмы размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию о продукции и участии в тендерах, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов.
В России досками Trello пользуется в основном малый и средний бизнес. Встречаются там и представители крупных организаций, в том числе банков.
В настоящий момент почти миллион публичных досок сервиса индексируется поисковыми системами. При этом более девяти тысяч из них содержат конфиденциальную информацию – в частности, логины с паролями.
Эксперты отмечают, что злоумышленники используют подобные ресурсы для организации атак на сотрудников и клиентуру компаний и взлома корпоративных аккаунтов в социальных сетях. А попадание в публичный доступ персональных данных сотрудников и клиентов грозит компаниям штрафами по закону о защите персональных данных.
Утечку обнаружили аналитики Infosecurity a Softline company. Там сообщили, что также были обнаружены доски, принадлежащие участникам преступной группы. Она действует по сценарию «русские невесты»: обманывает иностранцев, желающих познакомиться с женщинами.
Генеральный директор Infosecurity Кирилл Солодовников отметил, что она произошла «не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компаний».
Эксперты подчеркивают, что данные с досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые.
Популярный бесплатный онлайн-менеджер проектов Trello принадлежит австралийскому разработчику программного обеспечения Atlassian. По данным на октябрь 2019 года, число его пользователей превысило 50 миллионов.
Свежие комментарии