У відкритий доступ потрапили дані тисяч російських компаній із сервісу Trello

У Trello міститься майже мільйон публічних дощок компаній
Фото: depositphotos.com

Корпоративні дані сотень великих і тисяч невеликих російських компаній потрапили у відкритий доступ. Ці організації оприлюднювали інформацію на дошках безкоштовного онлайн-менеджера проєктів Trello, написала газета "Коммерсантъ" із посиланням на аналітиків компанії Infosecurity a Softline company.

Пошукові системи індексують майже мільйон публічних дощок онлайн-менеджера Trello. Серед них є корпоративні дані російських компаній, зауважили фахівці.

За відомостями аналітиків, обсяг конфіденційної інформації про компанії у відкритому доступі і далі зростає. Дошками Trello користується переважно російський малий і середній бізнес, але трапляються і представники великих організацій, зокрема банків, сказали в Infosecurity.

"Це ілюстрація витоку, що сталася не внаслідок хакерської атаки, а внаслідок неуважності або недбалості співробітників компанії", – вважає гендиректор Infosecurity Кирило Солодовніков.

Організації можуть публікувати у Trello списки співробітників і клієнтів, договори, скан-копії паспортів, документацію про участь у тендерах, облікові дані корпоративних акаунтів і паролі від різних сервісів. За тематичними запитами в пошукових системах є приблизно 9 тис. дощок зі згадками логінів і паролів, повідомили аналітики.

Визначити, у якій компанії стався витік даних, нескладно, оскільки її найменування нерідко фігурує в назві самої дошки або в описі завдань. Компаніям можуть загрожувати штрафи за розголошення персональних даних клієнтів, для юридичних осіб штрафи становлять 60–100 тис. руб., зазначили кіберексперти.

Контекст:

Trello належить австралійському розробнику програмного забезпечення Atlassian. Дані з дощок Trello вже опинялися у відкритому доступі. У 2017 році у Trello знайшли дані компаній "Ростелеком", Acronis і МТС, писало видання Roem. Тоді критичної для бізнесу секретної інформації в перших-ліпших документах не виявилося.

У 2018 році у відкритому доступі опинилися дані Uber, писали у блозі krebsonsecurity. Представниця Uber Мелані Енсайн говорила, що після цього дошку компанії в Trello закрили.