Ссылаясь на специалистов Infosecurity a Softline company, «Ъ» рассказал об утечке в открытый доступ около миллиона досок широко используемого бесплатного приложения для менеджеров Trello. На многих из них размещена конфиденциальная информация, такая как перечень клиентов и сотрудников, сканы личных документов, а также логины и пароли корпоративных аккаунтов в различных сервисах. По данным экспертов, сейчас поисковики индексируют данные сотен больших и тысяч малых компаний РФ. В сети выявлено больше 9000 досок с данными учетных записей.
Чаще всего Trello в своей работе используют представители МСБ, но некоторые крупные организации, включая финансово-кредитные учреждения, также задействуют упомянутый сервис. На данном этапе эксперты фиксируют рост объема «сливающейся» информации.
По убеждению генерального директора Infosecurity a Softline company Кирилла Солодовникова, «это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании». Размещение персональной информации в открытом доступе или в зарубежных хранилищах не только является нарушением закона «О персональных данных», но и дает возможность мошенникам атаковать клиентов компаний и корпоративные аккаунты в Instagram.
