+11 Киев
Поисковые системы индексируют почти миллион публичных досок онлайн-менеджера Trello. Среди них есть корпоративные данные российских компаний, заметили специалисты.
По сведениям аналитиков, объем конфиденциальной информации о компаниях в открытом доступе продолжает расти. Досками Trello пользуется в основном российский малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков, сказали в Infosecurity.
"Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании", – считает гендиректор Infosecurity Кирилл Солодовников.
Организации могут размещать в Trello списки сотрудников и клиентов, договоры, скан-копии паспортов, документацию об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов. По тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, сообщили аналитики.
Определить, в какой компании случилась утечка данных, несложно, поскольку ее наименование нередко фигурирует в названии самой доски или в описании задач. Компаниям могут грозить штрафы за разглашение персональных данных клиентов, для юридических лиц штрафы составляют 60–100 тыс. руб., отметили киберэксперты.
