МОСКВА, 20 апреля. /ТАСС/. Данные сотен крупных российских компаний из "досок" задач онлайн-менеджера Trello оказались в открытом доступе. Об этом сообщил журналистам гендиректор Infosecurity a Softline company Кирилл Солодовников.
"Люди часто игнорируют прочтение пользовательских соглашений онлайн-сервисов. Иногда это приводит к весьма печальным последствиям. Например, утечкам конфиденциальных данных. Ярким примером является ситуация вокруг популярного онлайн-менеджера проектов Trello, пользователи которого по всей видимости упустили тот факт, что создаваемые ими публичные доски индексируются поисковыми системами и доступны всем желающим. Несмотря на то, что данная информация указывается непосредственно при создании доски, мы обнаружили тысячи публичных досок, содержащих конфиденциальную информацию", - сказал Солодовников.
В компании пояснили, что в России "досками" Trello пользуются сотни крупных компаний. "Это только известные компании, а количество мелких исчисляется тысячами. Плюс многие сотрудники в своей работе используют данные "доски" без указания наименования своей компании, при этом указывая в них реальные данные, цифры, показатели и так далее", - добавили в Infosecurity a Softline company.
Также там объяснили, что самая распространенная категория попадающейся в Trello информации - это персональные данные. Вторая категория - различная корпоративная документация. "Если говорить о категориях организаций, допустивших подобную утечку данных, то в основной массе речь идет о малом и среднем бизнесе, хотя встречаются и представители крупных организаций, в том числе и банков из ТОП-20, чьи документы спокойно лежат в общем доступе в Trello", - сообщили эксперты.
Третья категория - это пароли от различных сервисов. На данный момент по тематическим запросам находится более 9 тыс. досок с упоминаниями логинов и паролей, причем одна "доска" может содержать сразу десяток-другой паролей. В целом, сейчас поисковыми системами проиндексирован почти миллион публичных досок.
"Данная ситуация является прекрасной иллюстрацией утечки информации, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании. Наш сервис ETHIC регулярно фиксирует такого рода утечки - люди оставляют конфиденциальные документы на общедоступных файлообменниках, подключают флешки к различным устройствам, доступ к которым можно получить из сети и так далее. В случае с Trello налицо сразу две проблемы: первая заключается в том, что создавая публичную доску, сотрудники организации даже не читают ее описание, а вторая, куда более серьезная, связана с тем, что корпоративная документация и персональные данные вообще не должны оказываться на досках Trello, хоть публичных, хоть приватных", - прокомментировал ситуацию Солодовников.