Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний из бесплатного онлайн-менеджера проектов Trello оказались в открытом доступе. Как пишет «Коммерсант», эксперты называют эту утечку беспрецедентной по своему масштабу.
На досках Trello компании обычно размещают «списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов», отмечает издание. В поисковых системах сейчас можно найти почти миллион публичных досок Trello, более 9 тысяч из них содержат конфиденциальную информацию. Причем объем данных, которые утекли в сеть, продолжает расти, отмечают специалисты.
По данным на октябрь 2019 года, число пользователей сервиса превысило 50 млн. Как заявил гендиректор infosecurity Кирилл Солодовников, данная утечка произошла не из-за хакерской атаки, а «в результате невнимательности или небрежности сотрудников компании».
В Infosecurity пояснили, что хакеры могут использовать оказавшиеся в открытом доступе данные компаний для атак на клиентов этих организаций или для взломов корпоративных инстаграм-аккаунтов. Кроме того, размещение данных в Trello может вызвать претензии регуляторов — к примеру, хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных». В таком случае компаниям грозят штрафы 60–100 тыс. рублей.