Данные российских компаний-пользователей Trello попали в открытый доступ

Данные российских компаний-пользователей Trello попали в открытый доступ

Данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе из-за неправильных настроек приватности, сообщает Коммерсантъ со ссылкой на аналитиков Infosecurity a Softline company

По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Компании размещают на досках в Trello списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили представители Infosecurity.

Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают аналитики. Злоумышленники могут использовать информацию для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.

 

По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.

 

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *