Данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе из-за неправильных настроек приватности, сообщает Коммерсантъ со ссылкой на аналитиков Infosecurity a Softline company
По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Компании размещают на досках в Trello списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили представители Infosecurity.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают аналитики. Злоумышленники могут использовать информацию для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.
По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.
Источник: https://ru.ihodl.com/
