В открытом доступе в Интернете оказались корпоративные данные нескольких тысяч российских компаний, в том числе и крупных организаций, это оказалось возможно из-за бесплатного онлайн-менеджера проектов Trello.
При этом во время утечки данных в Сети появилась и конфиденциальная информация.
Досками компании Trello в стране пользуются как представители малого и среднего бизнеса, так и крупные организации, в том числе и банки.
Руководитель Infosecurity a Softline Кирилл Солодовников заметил, что попадание баз данных в Сеть может быть не связано с хакерами. По его мнению, утечка могла произойти из-за невнимательности сотрудников среди самих организаций.
Trello используется для размещения различной документации. В число информации входят данные об участии в тендерах, списки сотрудников и клиентов, учетные данные и пароли от аккаунтов.
Получить информацию о том, какая компания потеряла данные, несложно. Обычно подобные данные указываются в названии доски или в описании задач.
При этом аналитики заметили, что доски Trello индексируются поисками. Благодаря запросу любой пользователь может получить доступ к закрытой корпоративной информации.
Автор: Екатерина Дробышевская
