Утечка произошла в сервисе Trello, куда компании выкладывали данные. Ими могут воспользоваться для взлома корпоративных аккаунтов и организации атак на сотрудников.
Около миллиона публичных досок сервиса Trello стали индексировать поисковыми системами. Тысячи из них содержат конфиденциальную информацию, пишет «Коммерсантъ» со ссылкой на аналитическую компанию Infosecurity a Softline company.
В публичном доступе оказались корпоративные данные сотен крупных и тысяч небольших российских компаний. Объем данных продолжает расти. Гендиректор Infosecurity Кирилл Солодовников поясняет, что речь идет не о хакерской атаке, а о невнимательности или небрежности сотрудников Trello.
Trello используется для размещения документации для участия в тендерах. Также с помощью сервиса размещают учетные данные и пароли от аккаунтов и другие сведения.
Злоумышленники могут воспользоваться информацией из утечки для взлома корпоративных Instagram-аккаунтов и организации атак на сотрудников, предупреждают специалисты по кибербезопасности.
Фото: из открытых источников