«Cамая крупная утечка из Trello»: в открытом доступе оказались данные тысяч российских компаний
По сведениям аналитиков компании Infosecurity a Softline company, среди информации, которую организации оставляют в открытом доступе, — списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов, пишет «Коммерсантъ».
Сейчас по тематическим запросам в поисковых системах находится более девяти тысяч досок с упоминаниями логинов и паролей, говорят в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач», — отмечают эксперты.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.
В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis и МТС, а в 2018 году в публичном доступе оказались данные Uber.
Помимо того, что утекшая информация может попасть в руки хакеров, к компаниям также могут возникнуть вопросы у регулирующих органов.
«Хранение, например, сканов паспортов клиентов в публичном и размещённом за рубежом хранилище противоречит закону «О персональных данных»», — поясняют в Infosecurity. За нарушение закона компаниям грозят штрафы: в феврале Госдума повысила их для юридических лиц до 60–100 тысяч рублей.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Mehaniq / Depositphotos.