• Утечка данных
    20 апреля, 2021, 7:24

Данные из онлайн-менеджера Trello тысяч российских компаний попали в Сеть

Утечку обнаружили аналитики Infosecurity a Softline company.

Данные из онлайн-менеджера Trello тысяч российских компаний попали в Сеть
© pixabay.com
Читайте LIVE24 в:

Данные из досок бесплатного онлайн-менеджера проектов Trello, которые вели российские компании, попали в открытый доступ. Утечка была обнаружена аналитиками Infosecurity a Softline company, передает «Коммерсантъ». 

Специалисты компании отметили, что в РФ доски Trello в основном использует малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков. Генеральный директор infosecurity Кирилл Солодовников назвал появление корпоративных данных в Сети иллюстрацией утечки, которая произошла не из-за хакерской атаки, а по невнимательности или неосторожности сотрудников компании. Организации размещают на досках перечни сотрудников и клиентов, договоры, а также сканы паспортов, документацию, касающуюся участия в тендерах, разработки продукции, учетные данные от корпоративных аккаунтов и пароли от различных сервисов.

Почти миллион публичных досок сервиса Trello сейчас индексируется поисковыми системами, причем тысячи из них содержат в себе конфиденциальные данные. Так, на сегодняшний день по тематическим запросам в поисковых системах находится свыше 9 тысяч досок с упоминаниями логинов и паролей, пояснили аналитики.

Trello владеет австралийский разработчик ПО Atlassian. Также к подобным бесплатным сервисам относятся Evernote, Wunderlist, XMind и Notion. Утечка данных из досок Trello уже происходила, но настолько масштабная случилась впервые. В 2017 году через доски Trello смогли найти данные «Ростелекома», Acronis и МТС, а год спустя в открытом доступе оказались данные Uber.

Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков пояснил, что сервисом сейчас, помимо компаний, пользуются и хакерские группировки для координации своей деятельности. Киберпреступники могут использовать утекшие в Сеть данные из досок, к примеру, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.

Утечка данных может привести и штрафным санкциям за нарушения закона о персональных данных. Если брать в расчет принятые Госдумой в феврале этого года поправки, то штраф для юрлица со стороны регуляторов составит от 60 до 100 тысяч рублей.

Ранее руководство «Лаборатории Касперского» объявило о запуске собственного смартфона, премьера которого состоится уже этой осенью. По словам представителей компании, устройство будет находиться под управлением Kaspersky OS и предназначено для корпоративного сектора и индустриальных предприятий.



Больше по теме

Огромное количество сайтов по всему миру оказались недоступны из-за утечки

Первоначально инцидент произошел с автономной системой Vodafone в Индии.

Компания Facebook запустит аналог Clubhouse и сервис для подкастов

Новые сервисы должны представить 19 апреля.
Россиянам назвали способы безопасного подключения к публичной сети Wi-Fi

Россиянам назвали способы безопасного подключения к публичной сети Wi-Fi

Есть несколько правил, о которых лучше не забывать.
Человечеству грозит катастрофа из-за одной страны

Человечеству грозит катастрофа из-за одной страны

Китай может в одиночку свести на нет все усилия Европы и США по сокращению вредных выбросов.
99 из 100 экологически опасных городов мира расположены в Азии

99 из 100 экологически опасных городов мира расположены в Азии

В антирейтинге климатических угроз пока лидирует Африка.
Авиакомпания предложила туристам вместо отдыха за границей полёт к Луне

Авиакомпания предложила туристам вместо отдыха за границей полёт к Луне

Прогуляться по поверхности спутника Земли пока не удастся, но рассмотреть его поближе – вполне.
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Московская Хельсинкская Группа», «Голос Америки», «Кавказ.Реалии», «Радио Свобода», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх