Данные тысяч российских компаний нашли в открытом доступе из-за утечки в Trello
Читайте в Telegram
|
Корпоративные данные сотен крупных и тысяч небольших российских компаний оказались в публичном доступе из-за индексации поисковыми сервисами почти миллиона публичных досок онлайн-менеджера проектов Trello. Об этом пишет «Коммерсант» со ссылкой на компанию Infosecurity a Softline company.
Среди прочей информации присутствуют сведения о сотрудниках организаций и их клиентах, включая договоры, сканы паспортов, документация об участии в тендерах, учётные данные корпоративных аккаунтов и пароли от различных сервисов. Так как по факту это является разглашением персональных данных, компаниям могут грозить крупные штрафы, предупреждают аналитики.
В России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители более крупных организаций, таких как банки. Как сообщили эксперты, из какой организации утекли сведения, определить было несложно, так как её наименование нередко фигурирует либо в названии самой доски, либо в описании задач.
Гендиректор Infosecurity Кирилл Солодовников заявил:
Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании.
Кроме того, что компаниям могут грозить штрафы за разглашение персональных данных клиентов, информация может попасть в руки злоумышленников, а это грозит более крупными последствиями.
Заглавная фотография: Christina / Unsplash
