К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Данные из досок Trello российских компаний попали в открытый доступ


Данные нескольких сотен российских компаний, использовавших бесплатный онлайн-менеджер проектов Trello, оказались в открытом доступе. Среди сотен тысяч утекших досок есть и содержащие конфиденциальную информацию, предупредили аналитики

Данные из досок бесплатного онлайн-менеджера проектов Trello, которые вели российские компании, попали в открытый доступ. Утечку данных нескольких сотен крупных компаний и тысяч предприятий малого и среднего бизнеса обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ».

В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков. Гендиректор  infosecurity Кирилл Солодовников назвал попадание корпоративных данных в сеть  «иллюстрацией утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании». Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,— добавили эксперты.

Фейковые знаменитости, утечка данных и продажа инвайтов: чем опасна соцсеть Clubhouse

 

Аналитики  Infosecurity выяснили, что почти миллион публичных досок сервиса Trello в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию. Так, сейчас по тематическим запросам в поисковых системах находится более 9000 досок с упоминаниями логинов и паролей.

Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка случилась впервые, отметили эксперты. В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis, МТС, об этом сообщало издание Roem, а в 2018 году в публичном доступе оказались данные Uber, писали в блоге krebsonsecurity.

 

Данные элиты русскоязычных хакеров утекли в сеть

Заместитель руководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков отметил, что сервисом пользуют и кибергруппировки для координации своей деятельности. В Infosecurity рассказали о выявлении доски в Trello, которая принадлежала группе мошенников, специализирующей на обмане доверчивых иностранцев по сценарию «русские невесты», когда охота ведется за желающими познакомиться с молодыми девушками из России. Хакеры могут использовать данные из досок, к примеру, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, как осенью 2020 года, добавили в Infosecurity.

«Это полностью наша вина»: Волков объяснил утечку базы сторонников Навального

 

Эксперты предупредили, что утечка данных может привести и к наложению штрафов за нарушения закона о персональных данных, ему, например, противоречит хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище. С учетом принятых Госдумой в феврале поправок штраф для юридического лица со стороны регуляторов составит от 60 000 рублей до 100 000 рублей. Сергей Новиков из «Лаборатории Касперского» советует компаниям перейти на платные онлайн-менеджеры проектов или не размещать в Trello конфиденциальную корпоративную информацию. В правила по безопасности крупных компаний включены «вполне конкретные указания по приватности в подобных приложениях», добавил ведущий эксперт по информационной безопасности IT-компании «Крок» Александр Черныхов.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+