Данные сотен российских компаний оказались в открытом доступе
Фото: 123rf/legion-media
Корпоративные данные нескольких тысяч российских компаний оказались в открытом доступе. Организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello.
Утечку данных компаний обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсант». Специалисты назвали ее результатом «невнимательности или небрежности сотрудников компании», а не хакерской атаки.
В Infosecurity пояснили, что в России доски Trello используют в основном малый и средний бизнес. Нередко встречаются и представители крупных организаций, в том числе банков. Компании размещают на таких досках списки сотрудников и клиентов, сканы паспортов, договоры и другую документацию, учетные данные от корпоративных аккаунтов и пароли. А злоумышленники используют подобные ресурсы для организации атак на сотрудников.
Эксперты добавили, что данные из досок Trello неоднократно оказывались в открытом доступе. Однако впервые утечка стала настолько масштабной. В 2017 году через доски удалось найти данные «Ростелекома» и МТС. Спустя год в открытом доступе оказались данные Uber.
Специалисты отметили, что у компаний, данные сотрудников и клиентов которых попали в открытый доступ, могут быть серьезные проблемы. Размещение персональных данных в публичном доступе грозит штрафами по закону о защите персональных данных. Подобная практика ведения бизнеса может вызвать вопросы у регулирующих органов.
Trello — популярный бесплатный онлайн-менеджер проектов. Он принадлежит австралийскому разработчику программного обеспечения Atlassian. В 2017 году в сервисе утверждали, что его используют 80% компаний из списка Fortune 500. По данным на 2019 год, число его пользователей превысило 50 миллионов. Аналогами приложения являются Evernote, XMind, Wunderlist и Notion.
Подписывайтесь на нас:
