20 апреля в открытом доступе оказались сотни тысяч публичных досок сервиса онлайн-менеджмента «Trello», многие из них содержат конфиденциальные данные компаний-клиентов. Всего число пострадавших почти достигает миллиона пользователей. В основном, это предприятия малого и среднего бизнеса, но среди них встречается и пара сотен крупных компаний. Информация об утечке поступила от службы «Infosecurity a Softlinecompany».
Согласно данным расследования, утечка произошла не из-за действий злоумышленника, а благодаря халатности сотрудника или сотрудников компании, не скрывших данные, предоставленные им клиентами, от индексации в поисковых системах. Из самых серьезных потерь: информация об условиях тендеров и банковских договоров, пароли от корпоративных аккаунтов, копии паспортов и другие личные данные сотрудников, платежная информация.
Настолько глобальная утеска произошла впервые. Эксперты всерьез озабочены возможностью использования скомпрометированных данных для хищения средств как самих компаний, так и их сотрудников.
Комментариев нет
Если вы хотите поделиться статьёй в соцсетях или дать почитать другу: