Эксперты сообщают об утечке в открытый доступ из-за хакерской атаки почти миллиона публичных досок бесплатного онлайн-менеджера проектов Trello, тысячи из которых содержат конфиденциальную информацию, пишет «Коммерсантъ», ссылаясь на аналитиков Infosecurity a Softline company.
Аналитики подтверждают, что на данный момент поисковые системы индексируют сведения сотен крупных и тысяч небольших российских компаний. Специалисты напоминают, что ресурс Trello пользуется популярностью у малого и среднего бизнеса, однако среди пользователей есть и представители крупного бизнеса, включая банки. На данный момент объем сведений, находящихся в открытом доступе, продолжает расти, пишет газета.
На досках Trello можно найти списки сотрудников, а также их личные данные, включая сканы паспортов, учетные данные от корпоративных аккаунтов и пароли от разного рода сервисов. К настоящему моменту в сети можно найти свыше девяти тысяч досок с логинами и паролями.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», - рассказал изданию гендиректор Infosecurity Кирилл Солодовников.
Он считает, что преступники могут использовать данные для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов. Ранее из Trello уже происходили утечки информации, в результате чего в сеть попали данные сотрудников «Ростелекома», Acronis и МТС, а в 2018 г. — Uber, напомнили в Infosecurity.