В России произошла беспрецедентная утечка данных тысяч компаний

Эксперты в области кибербезопасности компании Infosecurity a Softline company обнаружили масштабную утечку корпоративных данных нескольких сотен крупных и тысяч небольших российских компаний, которые размещали информацию о своих сотрудниках в бесплатном сервисе для планирования задач Trello. Об этом сообщает «Коммерсантъ».

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

По словам аналитиков, произошедшая утечка беспрецедентна по своим масштабам: в открытый доступ попали около миллиона публичных досок из Trello. Все они индексируются поисковыми системами, поэтому злоумышленники могут без труда добыть из них конфиденциальную информацию.

[banner_468]{banner_468}[/banner_468]

Trello позволяет бесплатно создавать виртуальные доски, на которых сотрудники компании могут размещать полезную информацию, включая логины и пароли от корпоративных сервисов, телефоны работников, производственные процессы, текущие задачи, конфиденциальные документы и другое. По словам экспертов, злоумышленники могут использовать эти данные для атак на клиентов компаний или для взлома корпоративных Instagram-аккаунтов.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— подчеркнул гендиректор infosecurity Кирилл Солодовников.

Чтобы обезопасить корпоративные данные, аналитики советуют компаниям использовать только платные онлайн-менеджеры или не размещать конфиденциальные данные в Trello.