Интерфакс сообщает, что из менеджера задач Trello произошла утечка корпоративных данных нескольких тысяч российских компаний. Специалисты по безопасности называют этот случай беспрецедентным.
Проект Infosecurity обнаружил, что через поисковые системы можно найти публичные «доски» Trello с конфиденциальными данными почти 10 000 российских компаний, включая логины и пароли пользователей, а также различную документацию, сканы паспортов, информацию о разработке продуктов и т.п. Количество утекших данных продолжает расти. Следует отметить, что Trello используется как в небольших отечественных фирмах, так и в крупных организациях, даже в некоторых банках.
Информация попала в сеть не по причине взлома сервиса, а по вине пользователей «досок», проигнорировавших правила конфиденциальности и буквально самостоятельно опубликовавших свои проекты в сети.
Сейчас у злоумышленников есть доступ к огромному количеству информации, которую можно использовать для взлома корпоративных аккаунтов или для атаки на клиентов организаций, хранящих данные в открытом доступе. А еще у «жертв утечки» могут возникнуть проблемы с законом из-за ненадлежащего хранения личной информации граждан.
Комментарии