Данные нескольких тысяч российских компаний оказались в открытом доступе

Данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе из-за неправильных настроек приватности, со ссылкой на аналитиков Infosecurity и Softline company пишет «Коммерсантъ».

Сейчас через поисковые системы доступен почти миллион досок сервиса Trello, причём тысячи из них содержат конфиденциальную информацию. Trello — бесплатный онлайн-менеджер проектов, который позволяет создавать доски с задачами и делиться ими с командой. По данным на октябрь 2019 года, сервисом пользуются больше 50 миллионов человек. В России Trello пользуются в основном представители малого и среднего бизнеса, но встречаются и крупные организации, в том числе банки.

Если не уточнить настройки приватности сервиса, доска будет считаться публичной и индексироваться поисковыми системами. Несмотря на это, пользователи размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, выяснили в Infosecurity. По данным аналитиков, сейчас через поисковые системы можно найти больше девяти тысяч досок с упоминаниями логинов и паролей, в том числе содержащих название компании.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — отметил гендиректор Infosecurity Кирилл Солодовников.

Это уже не первый раз, когда данные пользователей утекают в сеть из-за неправильных настроек приватности — в 2017 году через доски Trello удалось найти данные «Ростелекома» и МТС, а в 2018 году в публичном доступе оказались данные Uber. В 2018 году из-за индексации «Яндексом» в открытом доступе оказались тысячи файлов Google Docs, в том числе корпоративных документов и баз данных.