Данные тысяч российских компаний нашли в открытом доступе из-за утечки в Trello

Данные тысяч российских компаний нашли в открытом доступе из-за утечки в Trello

20 апреля, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

Корпоративные данные сотен крупных и тысяч небольших российских компаний оказались в публичном доступе из-за индексации поисковыми сервисами почти миллиона публичных досок онлайн-менеджера проектов Trello. Об этом пишет «Коммерсант» со ссылкой на компанию Infosecurity a Softline company.

Среди прочей информации присутствуют сведения о сотрудниках организаций и их клиентах, включая договоры, сканы паспортов, документация об участии в тендерах, учётные данные корпоративных аккаунтов и пароли от различных сервисов. Так как по факту это является разглашением персональных данных, компаниям могут грозить крупные штрафы, предупреждают аналитики.

В России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители более крупных организаций, таких как банки. Как сообщили эксперты, из какой организации утекли сведения, определить было несложно, так как её наименование нередко фигурирует либо в названии самой доски, либо в описании задач.

Гендиректор Infosecurity Кирилл Солодовников заявил:

Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании.

Кроме того, что компаниям могут грозить штрафы за разглашение персональных данных клиентов, информация может попасть в руки злоумышленников, а это грозит более крупными последствиями.

Заглавная фотография: Christina / Unsplash

20 апреля, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все