Данные сотен российских компаний оказались в открытом доступе
Данные нескольких сотен крупных и тысяч небольших российских организаций, размещавших информацию на досках бесплатного онлайн-менеджера проектов Trello, оказались в открытом доступе.
Специалисты по кибербезопасности сказали «Коммерсанту», что ресурсы, подобные Trello, часто используются злоумышленниками для взлома корпоративных Instagram-аккаунтов.
Наличие конфиденциальной информации на тысячах публичных досок сервиса Trello обнаружили аналитики Infosecurity a Softline company. Организации, размещающие подобную информацию, могут быть привлечены к ответственности по закону РФ о защите персональных данных. Теперь для юридических лиц штрафы возросли до 60-100 тыс. рублей.
Гендиректор infosecurity Кирилл Солодовников уточняет, что подобная утечка информации произошла не из-за хакерских атак, а исключительно по вине сотрудников компаний – из-за их небрежности или невнимательности.
Организации размещают на досках Trello «списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов», уточняют эксперты.