Данные нескольких сотен крупных и тысяч небольших российских компаний оказались в публичном доступе, сообщает во вторник, 20 апреля, «Коммерсант» со ссылкой на отчет аналитиков Infosecurity a Softline company.
Как отмечается, речь идет о данных публичных досок сервиса Trello. Тысячи их них содержат конфиденциальную информацию. Аналитики добавляют, что в России бесплатный онлайн-менеджер проектов Trello использует в основном малый и средний бизнес, реже — представители крупных организаций, в том числе банков.
В Infosecurity добавили, что компании размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов.
Так, по тематическим запросам сейчас опубликовано более 9 тыс. досок с упоминаниями логинов и паролей.
15 апреля глава Минцифры РФ Максут Шадаев сообщил о готовности законопроекта об ответственности за массовые утечки личных данных.
С августа 2015 года в России действует закон, который обязывает интернет-компании, работающие с персональными данными россиян, регистрироваться в качестве организатора распространения информации (ОРИ) и в течение шести месяцев хранить на территории РФ всю переданную и полученную жителями страны информацию.