Бесплатно Экспресс-аудит сайта:

21.04.2021

Данные сотен российских компаний оказались в открытом доступе

Данные множества российских организаций, размещавших информацию на досках бесплатного онлайн-менеджера проектов Trello, оказались в открытом доступе, сообщает «Коммерсантъ». Утечку данным нескольких сотен крупных компаний и тысяч предприятий малого и среднего бизнеса обнаружили аналитики Infosecurity a Softline company.

Специалисты компании отметили, что в РФ доски Trello в основном использует малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков. Генеральный директор infosecurity Кирилл Солодовников назвал появление корпоративных данных в Сети иллюстрацией утечки, которая произошла не из-за хакерской атаки, а по невнимательности или неосторожности сотрудников компании. Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,— добавили эксперты.

При этом определить, из какой организации «утекли» сведения, обычно несложно — либо из названия доски, либо из описания задач, которые часто содержат наименование организации.

В России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков, говорят в Infosecurity.