В Интернете в публичном доступе оказались конфиденциальные данные нескольких сотен крупных и тысяч небольших российских компаний. Информация «утекла» с сервиса Trello.

Trello — облачная программа для управлениями проектами, публичными досками сервиса пользуются многие компании, в основном малый и средний бизнес. Как сообщает «КоммерсантЪ» со ссылкой на данные Infosecurity a Softline company, утечка в Trello произошла в результате невнимательности или небрежности сотрудников компании.

Использующие сервис компании размещают в Trello списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. По данным источника издания, сейчас в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей. Даже неспециалист сможет определить, к какой компании они относятся.

По мнению экспертов, такая масштабная «утечка» данных в Trello происходит впервые. Злоумышленники могут использовать эти данные, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.

Кроме того, на утечку могут обратить внимание регулирующие органы. В частности, такое хранение информации нарушает закон «О персональных данных». А за его нарушение компаниям грозят штрафы — до 60–100 тыс. рублей. Эксперты советуют компаниям переходить на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную корпоративную информацию.

Напомним, ранее Мойка78 писала, что личные данные более миллиона пользователей Clubhouse утекли в сеть.