Корпоративные тайны российских компаний утекли в сети

О массовой компрометации коммерчески чувствительной информации российских компаний рассказывает сегодня “КоммерсантЪ” – речь идет о сотнях пострадавших организаций, которые пользовались в работе бесплатным бизнес-приложением Trello.

Утекшие в сеть данные теперь могут быть использованы злоумышленниками с целью взлома корпоративных аккаунтов в соцсетях, проведения фишинговых атак через корпоративную почту и т.п. неприятностей. Деловое издание также напоминает об ответственности за размещение персональных данных сотрудников в открытом доступе.

Trello - довольно популярный в мире менеджер родом из Австралии, использующийся в России в основном малыми и средними организациями, но не только. Ключевой принцип “публичных досок” для размещения сканов документов, а иногда и паролей и других важных данных, конечно, обеспечивает известное удобство в работе, но и несет известный риск по причине конфиденциальной природы размещаемых на них сведений. Сегодня в сети насчитывается сотни тысяч таких “досок”.

Кирилл Солодовников, генеральный директор Infosecurity, в интервью “Коммерсанту” подчеркнул, что случившаяся утечка данных из России стала следствием не хакерской атаки, а халатности и небрежности в обращении с персональными данными. Оказывается, доска объявлений будет по умолчанию считаться публичной и индексироваться поисковыми сетями, если не настроить надлежащим образом приватность. По-видимому, именно это часто забывали делать виновники столь масштабной утечки данных. Такие примеры с Trello случались пару раз и в предыдущие годы, но столь серьезно дело обстоит впервые.