У відкритому доступі виявився майже мільйон публічних дощок онлайн-менеджера Trello, серед яких є корпоративні дані сотень великих і тисяч невеликих російських компаній. Про це повідомляє «Коммерсант» з посиланням на компанію Infosecurity.
За відомостями аналітиків, серед інформації, яку організації залишають у відкритому доступі, присутні списки співробітників і клієнтів, договори, скани паспортів, документація про участь в тендерах, а також облікові дані корпоративних акаунтів і паролі від різних сервісів.
При цьому зловмисникам дуже просто визначити, з якої компанії витекли дані, оскільки її назва зазвичай фігурує в назві самої дошки або в описі завдань.
«Це ілюстрація витоку, що сталася не внаслідок хакерської атаки, а в результаті неуважності або недбалості співробітників компанії», – цитує видання гендиректора Infosecurity Кирила Солодовникова.
Як відзначають аналітики, крім того, що що потрапила інформація може потрапити в руки хакерів, компаніям також можуть загрожувати штрафи за розголошення персональних даних клієнтів.