В Сеть утекли корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний.

Как сообщает издание «Коммерсантъ», эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello. Полученные данные мошенники используют для взлома корпоративных Instagram-аккаунтов и даже атак на сотрудников компаний.

Стоит отметить, что в России на данный момент за размещение данных о сотрудниках и клиентах компаний в публичном доступе грозит штраф.

Аналитики Infosecurity a Softline company сообщают, что сервисом Trello в России пользуются в основном малый и средний бизнес. Но также есть в числе его пользователей и крупные компании.

По словам гендиректора Infosecurity Кирилла Солодовникова, утечка данных произошла в результате невнимательности или небрежности сотрудников компаний, а не из-за хакерской атаки.

Как рассказали эксперты, сейчас по тематическим запросам можно найти в поисковых системах свыше 9 тыс. досок с упоминаниями логинов и паролей. А учитывая то, что название компании фигурирует либо в названии доски, либо в описании задачи, то мошенникам достаточно легко можно завладеть паролями, скринами паспортных данных, текстами договоров и другой документацией.

Чтобы избежать такой утечки данных, стоит быть либо внимательнее при пользовании Trello, либо перейти на платные онлайн-менеджеры проектов, которые позволяют более тщательно защищать информацию.