Отзыв о сайте

Данные Trello попали в открытый доступ

В сети можно найти тысячи досок с конфиденциальными данными российских компаний.

Издание «Коммерсантъ» сообщило, что специалисты по безопасности из Infosecurity a Softline company обнаружили во всемирной паутине тысячи досок Trello с корпоративными данными российских компании. По словам исследователей, утечка произошла из-за небрежности сотрудников, а не по вине разработчиков сервиса.

Сервис для управления проектами получил популярность в России преимущественно среди владельцев малого и среднего бизнеса. Кроме того, платформа востребована и в банковской среде.

Специалисты по информационной безопасности нашли несколько миллионов досок Trello в свободном доступе. Как выяснилось, на досках опубликованы конфиденциальные данные: сканы и копии корпоративных документов, документация о тендерах, договоры и многое другое. Также в поисковых системах можно найти более девяти тысяч досок с упоминанием логинов и паролей. Генеральный директор Infosecurity a Softline company отметил, что данная ситуация является наглядным примером утечки, которая произошла в результате невнимательности сотрудников компании, а не вследствие хакерской атаки.

Это уже не первый случай потери данных в сервисе Trello. В 2017 году стало известно об утечке корпоративных досок Ростелекома и МТС, а в 2018 году данные сервиса Uber оказались в открытом доступе.

Обсуждение