Данные тысяч российских компаний нашли в открытом доступе из-за утечки в Trello

Корпоративные данные сотен крупных и тысяч небольших российских компаний оказались в публичном доступе из-за индексации поисковыми сервисами почти миллиона публичных досок онлайн-менеджера проектов Trello. Об этом пишет «Коммерсант» со ссылкой на компанию Infosecurity a Softline company.

Среди прочей информации присутствуют сведения о сотрудниках организаций и их клиентах, включая договоры, сканы паспортов, документация об участии в тендерах, учётные данные корпоративных аккаунтов и пароли от различных сервисов. Так как по факту это является разглашением персональных данных, компаниям могут грозить крупные штрафы, предупреждают аналитики.

В России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители более крупных организаций, таких как банки. Как сообщили эксперты, из какой организации утекли сведения, определить было несложно, так как её наименование нередко фигурирует либо в названии самой доски, либо в описании задач.

Гендиректор Infosecurity Кирилл Солодовников заявил:

Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании.

Кроме того, что компаниям могут грозить штрафы за разглашение персональных данных клиентов, информация может попасть в руки злоумышленников, а это грозит более крупными последствиями.

_{Заглавная фотография: Christina / Unsplash}