В Сеть попали корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний. Всего поисковыми системами сейчас индексируется почти миллион публичных досок Trello. Об этом сообщает «Коммерсантъ» со ссылкой на аналитиков Infosecurity a Softline company.
Trello — это система управления проектами в режиме онлайн, цель которой эффективно организовывать работу. Поисковые системы показывают почти миллион досок данного сервиса. Пользователи — представители малого, среднего и крупного бизнеса — размещают на досках Trello списки сотрудников и клиентов, договоры, сканы паспортов, различную документацию, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Если не уточнить настройки приватности, доска будет считаться публичной и индексироваться поисковыми системами.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — считает генеральный директор Infosecurity a Softline company Кирилл Солодовников.
Данные с подобных сервисов злоумышленники обычно используют для взлома корпоративных аккаунтов соцсетей.
Кроме того, из-за утечки данных у регуляторов могут возникнуть претензии к руководству пострадавших компаний. Дело в том, что хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных». За нарушение ФЗ № 152 компаниям грозят штрафы от 5 до 10 тысяч рублей. Однако в феврале Госдума приняла законопроект об их увеличении. Если он вступит в силу, то для юридических лиц штрафы составят 60–100 тысяч рублей.
