Данные сотен российских компаний из Trello «утекли» в Сеть

В Интернете в публичном доступе оказались конфиденциальные данные нескольких сотен крупных и тысяч небольших российских компаний. Trello — облачная программа для управлениями проектами, публичными досками сервиса пользуются многие компании, по большей части малый и средний бизнес. Как информирует «КоммерсантЪ» ссылаясь на данные Infosecurity a Softline company, утечка в Trello произошла в следствии невнимательности или небрежности сотрудников компании. На досках Trello компании часто размещают списки сотрудников, клиентов и данные договоров, а также сканы документов. По данным источника издания, сейчас в поисковых системах находится свыше 9 тыс. досок с упоминаниями логинов и паролей. Даже неспециалист сможет определить, к какой компании они относятся. Беспрецедентная по своему масштабу утечка корпоративных данных произошла в онлайн-менеджере проектов Trello. Но есть и несколько крупные представителей, в том числе и некоторые банки. Злоумышленники могут использовать эти данные, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов. Кроме того, на утечку могут обратить внимание регулирующие органы. В частности, такое хранение информации нарушает закон «О персональных данных». А за его нарушение компаниям грозят штрафы — до 60–100 тыс. руб.. Эксперты советуют компаниям переходить на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную корпоративную информацию. Напомним, ранее Мойка78 писала, что личные данные свыше миллиона пользователей Clubhouse утекли в сеть. Сообщается, что объем данных, утекающих в сеть продолжает расти.