Корпоративные данные нескольких тысяч российских компаний, размещавших информацию на досках бесплатного бизнес-планировщика Trello, оказались в открытом доступе, пишет «Коммерсант». Пострадавшим компаниям теперь грозят крупные штрафы за разглашение персональных данных россиян.
Утечку обнаружили аналитики Infosecurity a Softline company. По словам специалистов, она произошла в результате невнимательности или небрежности сотрудников компаний, а не вследствие хакерской атаки.
Для индексации поисковыми системами стали доступны почти миллион публичных досок Trello, тысячи из них содержат конфиденциальную информацию, включая логины, пароли и сканы паспортов, рассказали в Infosecurity. По тематическим запросам в поисковых системах находится более 9 тысяч досок с упоминаниями логинов и паролей, уточнили специалисты.
- Популярный в России в основном у малого и среднего бизнеса бесплатный онлайн-менеджер проектов Trello принадлежит австралийской компании Atlassian.
- Хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище нарушает российский закон «О персональных данных», и компаниям, данные сотрудников и клиентов которых оказались в открытом доступе, теперь грозят штрафы, добавили в Infosecurity. Недавно размер штрафов для юрлиц за размещение персональных данных россиян за рубежом был увеличен до 60–100 тысяч рублей.
- Это не первая утечка данных с досок Trello, но впервые настолько масштабная, говорят эксперты. В 2017 году через доски Trello удалось найти данные МТС, Acronis и «Ростелекома», а в 2018 году в открытом доступе оказались данные Uber.