Данные досок Trello тысяч российских компаний попали в открытый доступ

Корпоративная информация нескольких сотен крупных компаний и нескольких тысяч организаций поменьше оказалась в открытом доступе. Все эти данные были размещены на досках бесплатного онлайн-менеджера проектов Trello.

00cb604097e123b28e4036d5e4e9d1d5.png

В настоящее время поисковики индексируют почти миллион публичных досок Trello. Около 9 тысяч из них содержат конфиденциальную информацию, в том числе, логины и пароли, говорят аналитики Infosecurity a Softline company. Соотнести данные не представляет труда, так как обычно название компании присутствует в имени доски, либо среди ее задач.

Сервисом Trello пользуются как малый и средний бизнес, так и банки. Гендиректор infosecurity Кирилл Солодовников считает, что утечка стала результатом небрежности сотрудников компании.

Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков отмечает, что в открытом доступе оказались даже доски криминальных группировок, в том числе «русских невест».

В 2017 году подобная утечка в Trello уже происходила. Тогда в открытый доступ попали данные «Ростелекома», Acronis и МТС. В 2018 году в публичном доступе оказались данные Uber.

Хакеры могут использовать опубликованную информацию, чтобы организовать атаки на клиентов компаний или взломать корпоративные Instagram-аккаунты. Однако тем, кто размещал на досках конфиденциальную информацию, например, паспортные данные, грозит еще и административное преследование по закону «О персональных данных».

Эксперты по кибербезопасности неоднократно советовали компаниям пользоваться платными онлайн-менеджерами проектов, либо не размещать в Trello конфиденциальную информацию. Несмотря на это, организации продолжают размещать на досках планирования личные и конфиденциальные данные.

Trello выпустили в 2011 году как бесплатное веб-приложение для управления проектами. С 2013 года сервис предоставляет платные услуги по freemium-модели. В 2017 году его купила компания Atlassian, разработчик таких программ, как Jira, Bitbucket и Confluence.

Недавно для Trello вышло крупное обновление. В приложении появилась функция предпросмотра контента со сторонних сервисов, возможность отслеживания работы над несколькими проектами и интерактивная карта.

© Habrahabr.ru