Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе — эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello.
По сведениям аналитиков компании Infosecurity a Softline company, среди информации, которую организации оставляют в открытом доступе, — списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов, пишет «Коммерсантъ».
Сейчас по тематическим запросам в поисковых системах находится более девяти тысяч досок с упоминаниями логинов и паролей, говорят в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач», — отмечают эксперты.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.
В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis и МТС, а в 2018 году в публичном доступе оказались данные Uber.
Помимо того, что утекшая информация может попасть в руки хакеров, к компаниям также могут возникнуть вопросы у регулирующих органов.
«Хранение, например, сканов паспортов клиентов в публичном и размещённом за рубежом хранилище противоречит закону «О персональных данных»», — поясняют в Infosecurity. За нарушение закона компаниям грозят штрафы: в феврале Госдума повысила их для юридических лиц до 60–100 тысяч рублей.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Mehaniq / Depositphotos.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 8 российских сервисов на замену Trello и Jira
- 2 Как устроены изнутри компании Zapier и Buffer, где все сотрудники работают удаленно
- 3 Как структурировать десятки проектов и сотни задач с помощью одного софта
- 4 Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт
- 5 В Минцифры допустили отмену платы за частоты 5G
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024