Тысячи досок задач Trello российских компаний попали в открытый доступ из-за халатности самих пользователей. Специалисты по безопасности Infosecurity a Softline company обнаружили в Сети тысячи досок Trello с корпоративными данными российских компаний. Об этом пишет «Коммерсантъ». Исследователи утверждают, что утечка случилась не по вине разработчика, а из-за небрежности сотрудников.
Эксперты уточняют, что в России сервисом для управления проектами Trello в основном пользуется малый и средний бизнес, но встречаются и крупные клиенты, например банки. ИБ-специалисты обнаружили миллионы досок в свободном доступе, тысячи из которых можно найти через поисковые системы.
По словам аналитиков, в утечке фигурирует множество конфиденциальных данных. Как выяснилось, некоторые организации размещают на досках сканы различных корпоративных документов, договоры, документацию о тендерах и многое другое. Только с упоминанием логинов и паролей в Сети можно найти более 9 тысяч досок. Как уточнил гендиректор Infosecurity a Softline company Кирилл Солодовников, «это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Это не первая утечка досок Trello в интернет. В 2017 году в СМИ сообщалось о появлении в публичном доступе корпоративных сведений МТС и «Ростелекома», а в 2018-м стало известно об утечке данных сервиса Uber.
Trello — облачная платформа для управления проектами, которая принадлежит австралийской компании Atlassian. В 2017 году разработчики утверждали, что около 80 % компаний из списка Fortune 500 используют их сервис.
Источник 3dnews.ru | Автор Артур Хамзин