Корпоративная информация тысяч российских компаний попала в открытый доступ. В сети нашли публичные доски сервиса Trello, где размещались данные о клиентах и сотрудниках предприятий.
Аналитики Infosecurity a Softline company, которых цитирует «Коммерсантъ», сообщили, что поисковыми системами индексируется почти миллион публичных досок онлайн-менеджера проектов Trello. В тысячах из них содержится конфиденциальная информация, это данные сотен крупных и тысяч мелких компаний, и хи число продолжает расти.
В России досками сервиса пользуется чаще малый и средний бизнес, но среди них встречаются крупные компании, в том числе банки. Они размещают там списки работников и клиентов, паспортные и контактные данные, документацию для тендеров и пароли к сервисам. Издание отмечает, что злоумышленники используют такие ресурсы для хакерских атак и взлома Instagram-аккаунтов компаний. К примеру, сейчас поисковики предоставляют ссылки на 9 тыс. досок с логинами и паролями. Найдены также доски криминальных группировок, которые координируют в Trello свою работу.
Специалисты отмечают, что данные с досок сервиса уже утекали в интернет, но не в таком количестве. Так, в 2017 году через сервис нашли доски, которыми пользовались «Ростелеком», Acronis и МТС, спустя год в открытом доступе оказались данные Uber. Отмечается, что компании, которые не следят за защитой персональной информации, могут оштрафовать.