Данные нескольких сотен крупных и тысяч небольших российских компаний, размещавших корпоративную информацию на досках бесплатного онлайн-менеджера проектов Trello, оказались в открытом доступе. Как сообщает издание Коммерсант, подобные ресурсы могут быть использованы злоумышленниками для кибератак и взлома корпоративных аккаунтов. По данным аналитиков Infosecurity a Softline company, объем конфиденциальной информации доступной в публичном доступе продолжает расти. Сервис Trello это популярный бесплатный онлайн-менеджер проектов, которым в основном пользуется средний и малый бизнес, хотя встречаются и крупные организации, в том числе и банки.
По данным экспертов, это крупная утечка произошла не в следствии хакерского взлома, а в «результате невнимательности или небрежности сотрудников компании». И теперь, по мнению специалистов Infosecurity, помимо опасности атак на клиентов и взломов аккаунтов, у компаний могут возникнуть другие проблемы, так как размещение и хранение личной информации клиентов, например, сканов паспортов, в публичном хранилище противоречит закону «О персональных данных».
По мнению экспертов, во избежание подобных ситуаций, не следует размещать в Trello конфиденциальную корпоративную информацию, или пользоваться платными онлайн-менеджерами проектов.
