Данные тысяч российских компаний оказались в открытом доступе

20 апреля 2021
3 609
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе из-за неправильных настроек приватности, сообщает «Коммерсант» со ссылкой на аналитиков Infosecurity a Softline company. Сейчас через поисковые системы доступен почти миллион досок сервиса Trello, причем тысячи из них содержат конфиденциальную информацию.

Trello — бесплатный онлайн-менеджер проектов. Он позволяет создавать доски с задачами и делиться ими с командой. По данным на октябрь 2019 года, сервисом пользуются больше 50 миллионов человек. В России Trello пользуются в основном представители малого и среднего бизнеса, но встречаются и крупные организации, в том числе банки. 

Если не уточнить настройки приватности, доска будет считаться публичной и индексироваться поисковыми системами. Несмотря на это, пользователи размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов, выяснили в Infosecurity. По данным аналитиков, сейчас через поисковые системы можно найти больше девяти тысяч досок с упоминаниями логинов и паролей, в том числе содержащих название компании.

«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — отметил гендиректор Infosecurity Кирилл Солодовников.

Это уже не первый раз, когда данные пользователей утекают в сеть из-за неправильных настроек приватности. В 2017 году через доски Trello удалось найти данные «Ростелекома» и МТС, а в 2018 году в публичном доступе оказались данные Uber. В 2018 году из-за индексации «Яндексом» в открытом доступе оказались тысячи файлов Google Docs, в том числе корпоративных документов и баз данных.

 

Купите подписку

Вы уже подписчик? Войти

Другие новости
Фильм про Алексея Навального получил две награды на фестивале «Сандэнс» Сегодня в 02:43 Естественная убыль населения впервые в современной истории России превысила миллион человек Вчера в 23:21 В Госдепе рассказали, что новая беседа Лаврова и Блинкена может пройти на следующей неделе Вчера в 23:08 Сотрудница Пискаревского кладбища рассказала, что перед визитом Путина там провели санитарную обработку сугробов Вчера в 22:55 Росстат: в России за 2021 год умерли больше полумиллиона человек с ковидом Вчера в 22:16 В Госдепе не подтвердили планы выслать посла России из США Вчера в 21:55 Reuters: Россия направила к границе с Украиной запасы крови, необходимые для лечения раненых Вчера в 21:45 Похищенная жена чеченского судьи Зарема Мусаева отказалась от адвоката Вчера в 20:59 WSJ узнала о планах Байдена ввести санкции против российских госбанков и госкомпаний Вчера в 20:37 «Коммерсант» рассказал об ответе России на блокировку YouTube-каналов немецкой редакции RT Вчера в 19:00
Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Olga Tsypel

    Нижний Новгород
    27.01.2022

    Неловко писать, но я не могу себе позволить подписку, даже льготную. Я - навальнистка и только у вас можно получить объективную информацию Дождь - это уже давно единственный канал объективной информации. Спасибо!

    Помочь
  • Андрей Баринов

    Москва
    11.01.2021

    Нравится Ваш канал, один из последних адекватных источников информации.

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде