Данные нескольких тысяч российских компаний оказались в открытом доступе

Данные нескольких сотен крупных и тысяч небольших российских компаний оказались в публичном доступе, сообщает во вторник, 20 апреля, «Коммерсант» со ссылкой на отчет аналитиков Infosecurity a Softline company.

Дикий код: в 60% популярных Android-приложений найдены уязвимости

Эксперты отмечают, что на iOS ситуация может обстоять так же или хуже

Как отмечается, речь идет о данных публичных досок сервиса Trello. Тысячи их них содержат конфиденциальную информацию. Аналитики добавляют, что в России бесплатный онлайн-менеджер проектов Trello использует в основном малый и средний бизнес, реже — представители крупных организаций, в том числе банков.

В Infosecurity добавили, что компании размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов.

Так, по тематическим запросам сейчас опубликовано более 9 тыс. досок с упоминаниями логинов и паролей.

15 апреля глава Минцифры РФ Максут Шадаев сообщил о готовности законопроекта об ответственности за массовые утечки личных данных.

С августа 2015 года в России действует закон, который обязывает интернет-компании, работающие с персональными данными россиян, регистрироваться в качестве организатора распространения информации (ОРИ) и в течение шести месяцев хранить на территории РФ всю переданную и полученную жителями страны информацию.