В открытом доступе в Сети оказался почти миллион публичных досок сервиса Trello, а часть из них содержит конфиденциальную информацию сотен крупных и тысяч небольших российских компаний. Об этом сообщили в компании Infosecurity a Softline company, уточнив, что объем индексируемых поисковиками данных продолжает расти.
Сервис Trello представляет собой бесплатный онлайн-менеджер проектов, которым в октябре 2019 года пользовались свыше 50 млн клиентов. На досках в Trello компании размещают списки сотрудников и клиентов, договоры, сканы паспортов различную документацию, а также учетные данные от корпоративных аккаунтов и пароли от разных сервисов.
Как пишет "Коммерсант", в России досками Trello пользуются в основном небольшие и средние компании, но среди пользователей есть и крупные организации, включая банки. В Infosecurity a Softline company сообщили, что сейчас по тематическим запросам в поисковиках обнаруживается более 9 тыс. досок с упоминаниями логинов и паролей, а названия компаний, данные которых попали в Сеть определяются по описанию задач или названиям досок. При этом гендиректор infosecurity Кирилл Солодовников уточнил, что данные оказались в открытом доступе не в результате взлома, а из-за невнимательности сотрудников Trello.
Утечка чревата тем, что данными могут воспользоваться хакеры. Кроме того, компании могут привлечь внимание госорганов из-за размещения конфиденциальной информации в Trello. Так, хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных", отметили в Infosecurity. Штраф за такое нарушение для юридических лиц составляет до 100 тыс. рублей.
В Сеть также утекли данные незаконопослушных пользователей Trello. Так, в выдачу попали доски преступной группы, обманывающей доверчивых иностранцев, которые хотят найти невесту в России.
Это не первая подобная утечка. В 2017 году в открытом доступе оказались доски Trello с данными "Ростелекома", Acronis и МТС, а в 2018 году в публичном доступе оказались данные компании Uber, но нынешняя утечка оказалась гораздо более масштабной.