Данные тысяч российских компаний утекли в Сеть
В Сети в открытом доступе появились корпоративные данные нескольких тысяч российских компаний, которые пользовались бесплатным онлайн-менеджером проектов Trello. Утечка затронула и конфиденциальные данные, сообщила газета «Коммерсант».
Досками Trello в России пользуются в основном предприятия малого и среднего бизнеса, но иногда сервис используют и представители крупных организаций, включая банки. Руководитель Infosecurity a Softline Кирилл Солодовников связал попадание базы данных в Сеть не с хакерской атакой, а с невнимательностью сотрудников самих организаций.
Компании используют Trello для размещения документации, в том числе об участии в тендерах, списков сотрудников и клиентов, учетных данных и паролей от аккаунтов, а также других сведений. Определить, из какой компании утекли сведения, несложно, поскольку ее наименование обычно фигурирует либо в названии доски, либо в описании задач.
Аналитики отметили, что многие доски Trello индексируются поисковиками, поэтому при формировании нужного запроса любой пользователь может получить доступ к конфиденциальной корпоративной информации.
Россиян ранее предупредили о возможной активизации хакеров на майских праздниках.