В открытом доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний из-за неправильных настроек приватности. Через поисковые системы доступен почти миллион досок сервиса Trello, включая доски с конфиденциальной информацией, сообщает "Коммерсант" со ссылкой на аналитиков Infosecurity a Softline company.
Сервис Trello — бесплатный онлайн-менеджер проектов, позволяющий создавать доски с задачами и делиться ими с командой. В России сервис чаще всего используют представители малого и среднего бизнеса, но встречаются и крупные организации, включая банки.
Доска становится публичной и начинает индексироваться поисковыми системами, если не уточнить настройки приватности. Пользователи все равно размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки.
По данным аналитиков Infosecurity, с помощью поисковых систем можно найти больше девяти тысяч досок с упоминаниями логинов и паролей, в том числе содержащих название компании.