Вход
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Регистрация
Зарегистрироваться
Логин (мин. 3 символа):*
Email:*
Пароль:*
Подтверждение пароля:*
Имя:*
Защита от автоматической регистрации
CAPTCHA
Введите слово на картинке:*

Пароль должен быть не менее 6 символов длиной.

*Поля, обязательные для заполнения.

icon

Войти

|
Регистрация
logo

Данные тысяч компаний из досок Trello попали в открытый доступ

20.04.2021  -  12:06

Утечку обнаружили аналитики Infosecurity a Softline company. Об этом сообщает «Коммерсантъ».

Данные тысяч компаний из досок Trello попали в открытый доступ
Данные тысяч компаний из досок Trello попали в открытый доступ

Как выяснили эксперты из Infosecurity, в сейчас в поисковых системах индексируется почти миллион публичных досок Trello, причём тысячи из них содержат конфиденциальную информацию. В России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных компаний, например, банков. Гендиректор Infosecurity считает, что это иллюстрация утечки, произошедшей не из-за хакерской атаки, а из-за невнимательности или небрежности сотрудников компании.

Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас по тематическим запросам в поисковых системах находится более 9 тысяч досок с упоминанием логинов и паролей. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,— отмечают эксперты.

У компаний, чьи данные утекли в сеть, могут быть серьёзные проблемы, помимо хакерских атак на аккаунты сотрудников, чьи данные утекли в открытый доступ. «Подобная практика ведения бизнеса может вызвать вопросы у регулирующих органов: хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных"»,— поясняют в Infosecurity. За нарушение закона компаниям грозят штрафы. В феврале Госдума приняла законопроект об их увеличении, теперь для юридических лиц штрафы составляют 60–100 тыс. руб.

Читайте далее:

Поделитесь:
Яндекс.Метрика