Масштабная утечка данных произошла в бесплатном сервисе для планирования задач Trello. В свободном доступе оказались сведения о сотрудниках сотни крупных и тысячи небольших российских компаний.
Эксперты в области кибербезопасности компании Infosecurity a Softline company, которые обнаружили цифровую прореху, сообщили, что вся информация без труда индексируется поисковыми системами, а злоумышленники могут получить конфиденциальную информацию.
По словам аналитиков, произошедшая утечка беспрецедентна по своему объёму: в открытый доступ попали около миллиона публичных досок из Trello, передаёт «Коммерсант». Её причиной, подчеркнули специалисты, стала не хакерская атака, а невнимательность или небрежность работников онлайн-сервиса.
Чтобы обезопасить корпоративные данные, эксперты рекомендовали сотрудникам компаний не размещать конфиденциальные данные в бесплатных сервисах, одним из которых и является Trello. Он позволяет создавать виртуальные доски, на которых организации размещают полезную информацию, включая списки сотрудников и клиентов, сканы паспортов и договоры, логины и пароли от корпоративных сервисов, номера личных телефонов и многое другое.
По данным на октябрь 2019 года, число пользователей онлайн-сервиса превысило 50 млн. Среди его аналогов — Evernote, Wunderlist, XMind, Notion.
Ранее «Сбер» выступил с инициативой наказывать сотрудников банков и прочих лиц, которые виновны в сливе баз данных клиентов. Их предложили сажать на восемь лет.