AMP18+

Технологии

/

Специалисты обнаружили утечку данных из сотен российских компаний

image

В открытом доступе оказались корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний. Об этом сообщили в Infosecurity a Softline company. Аналитики предупреждают, что злоумышленники могут использовать эту информацию для взлома и организации атак на сотрудников.

По данным специалистов, в доступе оказались сведения, которые организации размещали на досках бесплатного онлайн-менеджера проектов Trello, пишет «Коммерсант». Почти миллион публичных досок сервиса в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию. Объем этих данных продолжает расти.

Досками Trello в России пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков. «Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,– отмечает гендиректор infosecurity Кирилл Солодовников.

Trello – популярный бесплатный онлайн-менеджер проектов. Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,– отмечают эксперты.

По словам специалистов по кибербезопасности, данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые. Злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных сетей.

Кроме того, у компаний, которые допустили утечку, могут быть проблемы с регулирующими органами, так как хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных». За нарушение грозят штрафы в размере от 60 до 100 тысяч рублей.

Москва, Зоя Осколкова

© 2021, РИА «Новый День»

В рубриках

Москва, Центр России, Общество, Россия, Технологии, Экономика,