Данные российских компаний-пользователей Trello оказались в открытом доступе

Почти миллион публичных досок сервиса Trello в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию. Аналитики Infosecurity a Softline company обнаружили, что в публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний и объем этих данных продолжает расти.

В России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков, говорят в Infosecurity. Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. 

Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей. Причем обычно несложно определить, из какой организации утекли сведения – ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач.

По словам экспертов, злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, волна которых отмечалась прошлой осенью. Кроме того, у компаний, данные сотрудников и клиентов которых оказались публично доступны, могут быть и более серьезные проблемы:

«Подобная практика ведения бизнеса может вызвать вопросы у регулирующих органов: хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных"». 

За нарушение закона компаниям грозят штрафы, которые для юридических лиц составляют 60–100 тыс. рублей. По данным «СёрчИнформ», 57% утечек персональных данных в России скрываются

Эксперты рекомендуют компаниям перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную корпоративную информацию. Как уточнил гендиректор Infosecurity a Softline company Кирилл Солодовников, «это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компаний». 

Источник: Коммерсант
preview Reddit тоже работает над конкурентом Clubhouse

Reddit тоже работает над конкурентом Clubhouse

Под названием Reddit Talk
preview Более половины предпринимателей готовы потратить на разработку логотипа до $100

Более половины предпринимателей готовы потратить на разработку логотипа до $100

А 20% хотели бы получить лого бесплатно
preview Количество скачиваний Clubhouse в марте упало на 72%

Количество скачиваний Clubhouse в марте упало на 72%

До 2,7 млн
preview В России может быть создан сервис для регистрации интеллектуальных прав на рекламу

В России может быть создан сервис для регистрации интеллектуальных прав на рекламу

На основе децентрализованной платформы IPChain
preview Яндекс.Дзен удалит с платформы все нарративы

Яндекс.Дзен удалит с платформы все нарративы

Через 3 месяца
preview МВД России сообщило о росте IT-преступлений почти на 34%

МВД России сообщило о росте IT-преступлений почти на 34%

В первом квартале 2021 года