МОСКВА, 20 апр — ПРАЙМ. Эксперты в области кибербезопасности компании Infosecurity a Softline company обнаружили масштабную утечку корпоративных данных нескольких сотен крупных и тысяч небольших российских компаний, которые размещали информацию о своих сотрудниках в бесплатном сервисе для планирования задач Trello. Об этом сообщает "Коммерсант".
Аналитики свидетельствуют, что произошедшая утечка беспрецедентна по своим масштабам: в открытый доступ попали около миллиона публичных досок из Trello. Все они индексируются поисковыми системами, поэтому злоумышленники могут без труда добыть из них конфиденциальную информацию.
Trello позволяет бесплатно создавать виртуальные доски, на которых сотрудники компании могут размещать полезную информацию, включая логины и пароли от корпоративных сервисов, телефоны работников, производственные процессы, текущие задачи конфиденциальные документы и другое. По словам экспертов, злоумышленники могут использовать эти данные для атак на клиентов компаний или для взлома корпоративных Instagram-аккаунтов.
Гендиректор infosecurity Кирилл Солодовников считает, что "это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании".
Чтобы обезопасить корпоративные данные, аналитики настоятельно советуют компаниям использовать только платные онлайн-менеджеры или не размещать конфиденциальные данные в Trello.
