+13 Київ
Пошукові системи індексують майже мільйон публічних дощок онлайн-менеджера Trello. Серед них є корпоративні дані російських компаній, зауважили фахівці.
За відомостями аналітиків, обсяг конфіденційної інформації про компанії у відкритому доступі і далі зростає. Дошками Trello користується переважно російський малий і середній бізнес, але трапляються і представники великих організацій, зокрема банків, сказали в Infosecurity.
"Це ілюстрація витоку, що сталася не внаслідок хакерської атаки, а внаслідок неуважності або недбалості співробітників компанії", – вважає гендиректор Infosecurity Кирило Солодовніков.
Організації можуть публікувати у Trello списки співробітників і клієнтів, договори, скан-копії паспортів, документацію про участь у тендерах, облікові дані корпоративних акаунтів і паролі від різних сервісів. За тематичними запитами в пошукових системах є приблизно 9 тис. дощок зі згадками логінів і паролів, повідомили аналітики.
Визначити, у якій компанії стався витік даних, нескладно, оскільки її найменування нерідко фігурує в назві самої дошки або в описі завдань. Компаніям можуть загрожувати штрафи за розголошення персональних даних клієнтів, для юридичних осіб штрафи становлять 60–100 тис. руб., зазначили кіберексперти.
