Корпоративная информация из Trello оказалась в открытом доступе
Организации могут быть оштрафованы за то, что публиковали информацию о сотрудниках и клиентах на платформе
Данные сотен крупных и тысяч небольших российских компаний, размещенные на досках сервиса Trello, попали в публичный доступ, сообщает «Коммерсантъ». Объем информации, которая попала под утечку, продолжает расти.
На данный момент около миллиона досок бесплатного онлайн-менеджера Trello, среди которых тысячи содержат конфиденциальные данные, индексируется поисковыми системами, рассказали изданию аналитики Infosecurity a Softline company.
Информация компаний, использующих Trello, уже попадала в открытый доступ в 2017 и 2018 гг., но настолько глобальная утечка случилась впервые, заявили эксперты.
Злоумышленники могут использовать корпоративную информацию для атак на клиентов организаций или получения доступа к аккаунтам компаний, однако последние могут столкнуться с более серьезными проблемами, заявили в Infosecurity.
Организации, которые размещали информацию о клиентах в публичном хранилище, могут быть оштрафованы за нарушение закона о персональных данных. На данный момент штрафы для юридических лиц составляют от 60 до 100 тыс. руб.
Trello — бесплатный онлайн-менеджер проектов. Количество пользователей сервиса превысило 50 млн по данным на октябрь 2019 г. Компании публикуют на досках платформы списки сотрудников и клиентов, договоры, сканы паспортов, документацию, данные от корпоративных аккаунтов и др. Сейчас в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, сказали в Infosecurity.
