Специалисты компании отметили, что в РФ доски Trello в основном использует малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков. Генеральный директор infosecurity Кирилл Солодовников назвал появление корпоративных данных в Сети иллюстрацией утечки, которая произошла не из-за хакерской атаки, а по невнимательности или неосторожности сотрудников компании. Организации размещают на досках перечни сотрудников и клиентов, договоры, а также сканы паспортов, документацию, касающуюся участия в тендерах, разработки продукции, учетные данные от корпоративных аккаунтов и пароли от различных сервисов.
Почти миллион публичных досок сервиса Trello сейчас индексируется поисковыми системами, причем тысячи из них содержат в себе конфиденциальные данные. Так, на сегодняшний день по тематическим запросам в поисковых системах находится свыше 9 тысяч досок с упоминаниями логинов и паролей, пояснили аналитики.
Trello владеет австралийский разработчик ПО Atlassian. Также к подобным бесплатным сервисам относятся Evernote, Wunderlist, XMind и Notion. Утечка данных из досок Trello уже происходила, но настолько масштабная случилась впервые. В 2017 году через доски Trello смогли найти данные «Ростелекома», Acronis и МТС, а год спустя в открытом доступе оказались данные Uber.
Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков пояснил, что сервисом сейчас, помимо компаний, пользуются и хакерские группировки для координации своей деятельности. Киберпреступники могут использовать утекшие в Сеть данные из досок, к примеру, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.
Утечка данных может привести и штрафным санкциям за нарушения закона о персональных данных. Если брать в расчет принятые Госдумой в феврале этого года поправки, то штраф для юрлица со стороны регуляторов составит от 60 до 100 тысяч рублей.
Ранее руководство «Лаборатории Касперского» объявило о запуске собственного смартфона, премьера которого состоится уже этой осенью. По словам представителей компании, устройство будет находиться под управлением Kaspersky OS и предназначено для корпоративного сектора и индустриальных предприятий.
