Данные тысяч российских компаний «утекли» в сеть
Эксперты по кибербезопасности Infosecurity a Softline company выявили утечку данных тысяч компаний, как крупных, так и небольших. В сеть попали данные организаций, размещавших информацию о своих работниках в бесплатном сервисе Trello, предназначенном для планирования задач. Соответствующую информацию приводит «Коммерсантъ».
Как заявляют аналитики, эта утечка стала беспрецедентной по своим масштабам: в открытом доступе оказались примерно миллион публичных досок из сервиса Trello. Причём они индексируются в поисковых системах, благодаря чему злоумышленникам не составит особого труда заполучить из них конфиденциальные данные.
В Trello можно бесплатно формировать виртуальные доски для размещения сотрудниками различной полезной информации, в том числе логинов и паролей от корпоративных сервисов, номеров телефонов, производственных процессов, текущих задач, конфиденциальных документов и многого другого. Эксперты считают, что мошенники могут воспользоваться этими данными с целью совершения атак на клиентов организаций, а также для взлома аккаунтов компаний в Instagram.
При этом, по словам гендиректора Infosecurity Кирилла Солодовникова, данная утечка стала следствием не кибератаки, а «невнимательности или небрежности сотрудников компании».
Для защиты корпоративных данных аналитики рекомендуют организациям пользоваться только платными онлайн-менеджерами, а также не размещать конфиденциальные материалы в Trello.
Просмотров: 1402