«Cамая крупная утечка из Trello»: в открытом доступе оказались данные тысяч российских компаний

По сведениям аналитиков компании Infosecurity a Softline company, среди информации, которую организации оставляют в открытом доступе, — списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов, пишет «Коммерсантъ».

Сейчас по тематическим запросам в поисковых системах находится более девяти тысяч досок с упоминаниями логинов и паролей, говорят в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач», — отмечают эксперты.

Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.

Помимо того, что утекшая информация может попасть в руки хакеров, к компаниям также могут возникнуть вопросы у регулирующих органов.

«Хранение, например, сканов паспортов клиентов в публичном и размещённом за рубежом хранилище противоречит закону «О персональных данных»», — поясняют в Infosecurity. За нарушение закона компаниям грозят штрафы: в феврале Госдума повысила их для юридических лиц до 60–100 тысяч рублей.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Mehaniq / Depositphotos.