20 Апреля 2021 | 11:09

Корпоративная информация из Trello оказалась в открытом доступе

Организации могут быть оштрафованы за то, что публиковали информацию о сотрудниках и клиентах на платформе

Данные сотен крупных и тысяч небольших российских компаний, размещенные на досках сервиса Trello, попали в публичный доступ, сообщает «Коммерсантъ». Объем информации, которая попала под утечку, продолжает расти.

На данный момент около миллиона досок бесплатного онлайн-менеджера Trello, среди которых тысячи содержат конфиденциальные данные, индексируется поисковыми системами, рассказали изданию аналитики Infosecurity a Softline company.

Информация компаний, использующих Trello, уже попадала в открытый доступ в 2017 и 2018 гг., но настолько глобальная утечка случилась впервые, заявили эксперты.

Злоумышленники могут использовать корпоративную информацию для атак на клиентов организаций или получения доступа к аккаунтам компаний, однако последние могут столкнуться с более серьезными проблемами, заявили в Infosecurity.

Организации, которые размещали информацию о клиентах в публичном хранилище, могут быть оштрафованы за нарушение закона о персональных данных. На данный момент штрафы для юридических лиц составляют от 60 до 100 тыс. руб.

Trello — бесплатный онлайн-менеджер проектов. Количество пользователей сервиса превысило 50 млн по данным на октябрь 2019 г. Компании публикуют на досках платформы списки сотрудников и клиентов, договоры, сканы паспортов, документацию, данные от корпоративных аккаунтов и др. Сейчас в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, сказали в Infosecurity.


Рейтинги
Лидеры рейтингов AdIndex
# Компания Рейтинг
1 Сбер Рекламодатели 2020
2 Nectarin №1 Digital Index 2020
3 Media Instinct №1 Медиабаинг 2019
–ейтинг@Mail.ru