20 Апреля 2021 | 11:09

Организации могут быть оштрафованы за то, что публиковали информацию о сотрудниках и клиентах на платформе

Данные сотен крупных и тысяч небольших российских компаний,
размещенные на досках сервиса Trello, попали в публичный доступ, сообщает
«Коммерсантъ». Объем информации, которая попала под утечку,
продолжает расти.

На данный момент около миллиона досок бесплатного онлайн-менеджера
Trello, среди которых тысячи содержат конфиденциальные данные, индексируется
поисковыми системами, рассказали изданию аналитики Infosecurity a Softline
company.

Информация компаний, использующих Trello, уже попадала в открытый
доступ в 2017 и 2018 гг., но настолько глобальная утечка случилась впервые,
заявили эксперты.

Злоумышленники могут использовать корпоративную информацию для
атак на клиентов организаций или получения доступа к аккаунтам компаний, однако
последние могут столкнуться с более серьезными проблемами, заявили в
Infosecurity.

Организации, которые размещали информацию о клиентах в публичном
хранилище, могут быть оштрафованы за нарушение закона о персональных данных. На
данный момент штрафы для юридических лиц составляют от 60 до 100 тыс. руб.

Trello — бесплатный онлайн-менеджер проектов. Количество
пользователей сервиса превысило 50 млн по данным на октябрь 2019 г. Компании
публикуют на досках платформы списки сотрудников и клиентов, договоры, сканы
паспортов, документацию, данные от корпоративных аккаунтов и др. Сейчас в
поисковых системах находится более 9 тыс. досок с упоминаниями логинов и
паролей, сказали в Infosecurity.

Корпоративная информация из Trello оказалась в открытом доступе
Source:
Source 1

LEAVE A REPLY

Please enter your comment!
Please enter your name here