Данные тысяч российских компаний из Trello нашли в открытом доступе

Поисковые системы индексировали почти миллион публичных досок онлайн-менеджера Trello — среди них оказались корпоративные данные сотен крупных и тысяч небольших российских компаний. Об этом пишет «Коммерсант» со ссылкой на компанию Infosecurity a Softline company.

По сведениям аналитиков, среди информации, которую организации оставляют в открытом доступе, присутствуют списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов.

Определить, из какой компании утекли сведения, несложно, поскольку ее наименование нередко фигурирует в названии самой доски или в описании задач. «Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.

Помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов, отмечают аналитики.

В 2017 году в открытом доступе находили данные из Trello компаний «Ростелеком», Acronis, МТС и Uber.