В открытом доступе оказались корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний. Об этом сообщили в Infosecurity a Softline company. Аналитики предупреждают, что злоумышленники могут использовать эту информацию для взлома и организации атак на сотрудников.
По данным специалистов, в доступе оказались сведения, которые организации размещали на досках бесплатного онлайн-менеджера проектов Trello, пишет «Коммерсант». Почти миллион публичных досок сервиса в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию. Объем этих данных продолжает расти.
Досками Trello в России пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков. «Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,– отмечает гендиректор infosecurity Кирилл Солодовников.
Trello – популярный бесплатный онлайн-менеджер проектов. Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,– отмечают эксперты.
По словам специалистов по кибербезопасности, данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые. Злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных сетей.
Кроме того, у компаний, которые допустили утечку, могут быть проблемы с регулирующими органами, так как хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных». За нарушение грозят штрафы в размере от 60 до 100 тысяч рублей.
Москва, Зоя Осколкова
Источник: