Данные тысяч российских компаний из Trello оказались в открытом доступе

Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний из онлайн-менеджера проектов Trello попали в открытый доступ, сообщает «Коммерсантъ» со ссылкой на компанию Infosecurity.

Поисковые системы проиндексировали почти миллион публичных досок сервиса Trello. Аналитики Infosecurity уточняют, что объем проиндексированных данных продолжает расти.

Организации размещают на досках онлайн-менеджера списки сотрудников и клиентов, договоры, сканы паспортов, документацию об участии в тендерах, учетные данные корпоративных аккаунтов и пароли от различных сервисов. На данный момент по тематическим запросам в поисковых системах можно найти более 9 тыс. досок с упоминаниями логинов и паролей. Утечка информации произошла не из-за хакерских атак, а в результате невнимательности или небрежности сотрудников, полагает гендиректор Infosecurity Кирилл Солодовников.

Данные из досок могут использовать кибермошенники для атак на клиентов компаний или для взломов корпоративных аккаунтов в соцсетях. Кроме того, за размещение персональных данных сотрудников и клиентов в публичном доступе и на серверах за рубежом организациям могут грозить штрафы, предусмотренные законом «О персональных данных», отмечают эксперты. В феврале Госдума приняла поправки, по которым для юридических лиц штрафы составляют 60–100 тыс. рублей.

Trello — облачная программа для управления проектами небольших групп, разработанная Fog Creek Software. Она позволяет создавать доски с задачами и делиться ими с командой. По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.