Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний из бесплатного онлайн-менеджера проектов Trello оказались в открытом доступе, по оценкам специалистов данная утечка стала беспрецедентной по своему масштабу.
Согласно данным специалистов, Trello пользуется популярностью у малого и среднего бизнеса, но также существуют и крупные игроки, которые применяют данный сервис, в частности банки.
На досках Trello вывешиваются списки сотрудников, клиентов и различные документы, включая учетные данные от корпоративных аккаунтов, сканы паспортов, а также пароли от различного рода сервисов.
По данным экспертов, поисковиками индексируется почти миллион публичных досок. При этом тысячи из них содержат конфиденциальные сведения. Более 9 тысяч досок с упоминаниями логинов и паролей находятся по тематическим запросам.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — отметил генеральный директор Infosecurity Кирилл Солодовников.
