Данные сотен российских компаний оказались в открытом доступе — «Коммерсантъ»
Данные множества российских организаций, размещавших информацию на досках бесплатного онлайн-менеджера проектов Trello, оказались в открытом доступе, сообщает 20 апреля газета «Коммерсантъ».
В сеть «уплыли» корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний. Специалисты по кибербезопасности предупреждают, что ресурсы, подобные Trello, часто используются злоумышленниками для взлома корпоративных Instagram-аккаунтов.
Наличие конфиденциальной информации на тысячах публичных досок сервиса Trello обнаружили аналитики Infosecurity a Softline company. Организации, размещающие подобную информацию, могут быть привлечены к ответственности по закону РФ о защите персональных данных. Теперь для юридических лиц штрафы возросли до 60–100 тыс. рублей.
Гендиректор infosecurity Кирилл Солодовников уточняет, что подобная утечка информации произошла не из-за хакерских атак, а исключительно по вине сотрудников компаний — из-за их небрежности или невнимательности.
Организации размещают на досках Trello «списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов», уточняют эксперты.
При этом определить, из какой организации «утекли» сведения, обычно несложно — либо из названия доски, либо из описания задач, которые часто содержат наименование организации.
Ранее утечки данных из досок Trello уже происходили — издание Roem обнаружило утечку данных «Ростелекома», Acronis, МТС в 2017 году, а в 2018, по информации блога krebsonsecurity, в публичном доступе оказались данные клиентов Uber. Но такой массовой утечки еще не было, отмечают эксперты.
Заместитель руководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков рекомендует компаниям переходить на платные онлайн-менеджеры проектов или уж не размещать конфиденциальную корпоративную информацию на досках Trello.
