Данные нескольких сотен крупных и тысяч небольших российских компаний, пользовавшихся бесплатным онлайн-менеджером проектов Trello, оказались в публичном доступе.
Эксперты по кибербезопасности Infosecurity a Softline company выявили утечку данных тысяч компаний, как крупных, так и небольших. В сеть попали данные организаций, размещавших информацию о своих работниках в бесплатном сервисе Trello, предназначенном для планирования задач. Соответствующую информацию приводит «Коммерсантъ».
Как заявляют аналитики, эта утечка стала беспрецедентной по своим масштабам: в открытом доступе оказались примерно миллион публичных досок из сервиса Trello. Причём они индексируются в поисковых системах, благодаря чему злоумышленникам не составит особого труда заполучить из них конфиденциальные данные.
В Trello можно бесплатно формировать виртуальные доски для размещения сотрудниками различной полезной информации, в том числе логинов и паролей от корпоративных сервисов, номеров телефонов, производственных процессов, текущих задач, конфиденциальных документов и многого другого. Эксперты считают, что мошенники могут воспользоваться этими данными с целью совершения атак на клиентов организаций, а также для взлома аккаунтов компаний в Instagram*.
При этом, по словам гендиректора Infosecurity Кирилла Солодовникова, данная утечка стала следствием не кибератаки, а «невнимательности или небрежности сотрудников компании».
Для защиты корпоративных данных аналитики рекомендуют организациям пользоваться только платными онлайн-менеджерами, а также не размещать конфиденциальные материалы в Trello.
- *
- 21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.