Posted 20 апреля 2021, 06:27

Published 20 апреля 2021, 06:27

Modified 7 марта, 14:03

Updated 7 марта, 14:03

Данные тысяч компаний утекли в интернет

20 апреля 2021, 06:27
Множество российских компаний стали жертвами крупной утечки конфиденциальных данных, включая логины и пароли от корпоративных сервисов. Причиной стали ошибочные настройки приватности в бесплатном онлайн-менеджере проектов Trello.

Как сообщает «Коммерсант» со ссылкой на аналитиков Infosecurity and Softline company, в общей сложности в открытые поисковые системы перекочевал почти миллион досок разработанного в Австралии сервиса Trello.

Опубликованная в Сети информация может оказаться чрезвычайно чувствительной для пользователей. Как выяснили эксперты, тысячи российских компаний пользовались в своей работе бесплатным менеджером проектов Trello и, не проверив настроек безопасности, беспечно закачивали туда конфиденциальную информацию, которая предназначалась исключительно для членов рабочей команды.

Как отмечает телеканал «Дождь», на октябрь 2019 года сервисом пользовались больше 50 миллионов человек. В основном, это были представители малого и среднего бизнеса, однако попадались и крупные организации, в том числе банки.

«Если не уточнить настройки приватности, доска будет считаться публичной и индексироваться поисковыми системами. Несмотря на это, пользователи размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов», — говорится в сообщении.

Аналитики выяснили, что в случае с Trello утечка произошла не вследствие хакерской атаки, а из-за невнимательности сотрудников компании.

Ранее через Trello уже утекали данные различных компаний. Так, в 2017 году жертвами утечек стали «Ростелеком» и МТС, а в 2018 году — Uber.

Эксперты предупреждают, что компании, оказавшиеся в списке пострадавших от утечки, сильно рискуют: злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, волна которых отмечалась прошлой осенью. Кроме того, фактом утечки персональных данных в Сеть может заинтересоваться Роскомнадзор, который способен накладывать на нарушителей-юрлиц штрафы по 100 тысяч рублей за каждую такую утечку. Специалисты по кибербезопасности рекомендуют компаниям отказаться от использования бесплатных сервисов с подобными открытыми настройками приватности и перейти на более защищенные платные ресурсы, либо прекратить выкладывать конфиденциальные данные в Сеть.

Подпишитесь