
Поисковые системы индексировали почти миллион публичных досок онлайн-менеджера Trello.
Среди них оказались корпоративные данные сотен крупных и тысяч небольших российских компаний. Об этом пишет «Коммерсант» со ссылкой на компанию Infosecurity a Softline company.
По сведениям аналитиков, среди информации, которую организации оставляют в открытом доступе, присутствуют списки сотрудников и клиентов, договоры, сканы паспортов, документация об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов.
Определить, из какой компании утекли сведения, несложно, поскольку ее наименование нередко фигурирует в названии самой доски или в описании задач.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.
Помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов, отмечают аналитики.
В 2017 году в открытом доступе находили данные из Trello компаний «Ростелеком», Acronis, МТС и Uber.