Аналитики нашли данные сотен российских компаний в открытом доступе
В Сеть утекли данные компаний, которые используют облачную программу для управления проектами Trello, выявили аналитики. По их данным, в открытом доступе оказался почти миллион досок сервиса
Фото: Matic Zorman / Getty Images
В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний, и объем этих данных продолжает расти, обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ».
Речь идет о данных публичных досок сервиса Trello, почти миллион из которых сейчас индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию, сообщили аналитики. В России бесплатный онлайн-менеджер проектов Trello использует в основном малый и средний бизнес, реже — представители крупных организаций, в том числе банков, уточнили в Infosecurity.
По данным аналитиков, компании размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас по тематическим запросам в поисковых системах опубликовано более 9 тыс. досок с упоминаниями логинов и паролей, сообщили в Infosecurity. Там отметили, что обычно несложно установить, из какой организации утекли сведения, поскольку ее наименование нередко упоминается либо в названии самой доски, либо в описании задач.
РБК обратился за комментарием в компанию Trello.
СМИ узнали об утечке данных 1,3 млн пользователей Clubhouse
Технологии и медиа
www.adv.rbc.ru
Злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, волна которых отмечалась прошлой осенью, пояснили в Infosecurity. Аналитики отметили, что компании, данные сотрудников и клиентов которых оказались в открытом доступе, могут столкнуться со штрафами. Хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных», уточнили в организации.
Гендиректор infosecurity Кирилл Солодовников считает, что ситуация с Trello — иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании. Компаниям следует перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную корпоративную информацию, считает заместитель руководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков.
Читайте на РБК Pro
Как выросли зарплаты айтишников за год
РБК Pro: как трейдеры из английской глубинки заработали на падающей нефти
РБК Pro: как подготовиться к таможенной проверке
РБК Pro: как самый загадочный трейдер США потерял $20 млрд
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка случилась впервые, отметили эксперты. В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis, МТС, об этом сообщало издание Roem, а в 2018 году в публичном доступе оказались данные Uber, писали в блоге krebsonsecurity.
Trello принадлежит австралийскому разработчику программного обеспечения Atlassian. По данным на октябрь 2019 года, число его пользователей превысило 50 млн, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500. К подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion.
Автор
Анастасия Батманова
При участии
Евгения Лебедева
По материалам:
