Эксперты в области кибербезопасности компании Infosecurity a Softline company обнаружили масштабную утечку корпоративных данных нескольких сотен крупных и тысяч небольших российских компаний, которые размещали информацию о своих сотрудниках в бесплатном сервисе для планирования задач Trello. Об этом сообщает «Коммерсантъ».
Узнайте больше в полной версии ➞По словам аналитиков, произошедшая утечка беспрецедентна по своим масштабам: в открытый доступ попали около миллиона публичных досок из Trello. Все они индексируются поисковыми системами, поэтому злоумышленники могут без труда добыть из них конфиденциальную информацию.
Trello позволяет бесплатно создавать виртуальные доски, на которых сотрудники компании могут размещать полезную информацию, включая логины и пароли от корпоративных сервисов, телефоны работников, производственные процессы, текущие задачи, конфиденциальные документы и другое. По словам экспертов, злоумышленники могут использовать эти данные для атак на клиентов компаний или для взлома корпоративных Instagram-аккаунтов.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— подчеркнул гендиректор infosecurity Кирилл Солодовников.
Чтобы обезопасить корпоративные данные, аналитики советуют компаниям использовать только платные онлайн-менеджеры или не размещать конфиденциальные данные в Trello.