Данные нескольких тысяч мелких и нескольких сотен крупных российских организаций из бесплатного приложения Trello утекли в открытый доступ. По оценкам экспертов, эта утечка оказалась беспрецедентной по своему масштабу, пишет "Коммерсантъ".
В поисковых системах сейчас доступны около миллиона публичных досок Trello, более 9 тысяч из них — с конфиденциальной информацией (в том числе с логинами и паролями). При этом объем данных, попавших в интернет, продолжает расти, сообщают аналитики Infosecurity a Softline company.
В России программой пользуются в основном владельцы малого и среднего бизнеса, однако встречаются и представители крупных компаний, банков. Гендиректор Infosecurity Кирилл Солодовников заявил, что данные оказались в Сети не из-за хакерской атаки, а "в результате невнимательности или небрежности сотрудников компании".
На досках приложения обычно размещают "списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов". Информация может быть использована злоумышленниками для атак на клиентов фирм или для взломов корпоративных Instagram-аккаунтов. Также этот инцидент грозит претензиями регуляторов, ведь "хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных".
Ранее Ruposters писал, что в Сеть утекли сведения о 1,3 млн пользователей Clubhouse.