Новости

«Cамая крупная утечка из Trello»: в открытом доступе оказались данные тысяч российских компаний

Новости
Андрей Шляховский
Андрей Шляховский

Редактор новостного отдела RB.RU

Андрей Шляховский

Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе — эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello.

«Cамая крупная утечка из Trello»: в открытом доступе оказались данные тысяч российских компаний

По сведениям аналитиков компании Infosecurity a Softline company, среди информации, которую организации оставляют в открытом доступе, — списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов, пишет «Коммерсантъ»

Сейчас по тематическим запросам в поисковых системах находится более девяти тысяч досок с упоминаниями логинов и паролей, говорят в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач», — отмечают эксперты.

Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.

В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis и МТС, а в 2018 году в публичном доступе оказались данные Uber.

Помимо того, что утекшая информация может попасть в руки хакеров, к компаниям также могут возникнуть вопросы у регулирующих органов.

«Хранение, например, сканов паспортов клиентов в публичном и размещённом за рубежом хранилище противоречит закону «О персональных данных»», — поясняют в Infosecurity. За нарушение закона компаниям грозят штрафы: в феврале Госдума повысила их для юридических лиц до 60–100 тысяч рублей.

15 топ-менеджеров, которые вывели свои компании на лидирующие позиции в рейтинге ESG.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Mehaniq / Depositphotos.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как устроены изнутри компании Zapier и Buffer, где все сотрудники работают удаленно
  2. 2 Как структурировать десятки проектов и сотни задач с помощью одного софта
  3. 3 Собрана самая полная база proptech-решений на российском рынке: 450+ сервисов для жилой недвижимости
  4. 4 Половина российских компаний считают кибербезопасность приоритетом для вложений — опрос
  5. 5 «Яндекс.Маркет» начал регистрацию бренда детских товаров Junion

ВОЗМОЖНОСТИ

09 декабря 2021

10 декабря 2021