Издание «Коммерсантъ» сообщило, что специалисты по безопасности из Infosecurity a Softline company обнаружили во всемирной паутине тысячи досок Trello с корпоративными данными российских компании. По словам исследователей, утечка произошла из-за небрежности сотрудников, а не по вине разработчиков сервиса.
Сервис для управления проектами получил популярность в России преимущественно среди владельцев малого и среднего бизнеса. Кроме того, платформа востребована и в банковской среде.
Специалисты по информационной безопасности нашли несколько миллионов досок Trello в свободном доступе. Как выяснилось, на досках опубликованы конфиденциальные данные: сканы и копии корпоративных документов, документация о тендерах, договоры и многое другое. Также в поисковых системах можно найти более девяти тысяч досок с упоминанием логинов и паролей. Генеральный директор Infosecurity a Softline company отметил, что данная ситуация является наглядным примером утечки, которая произошла в результате невнимательности сотрудников компании, а не вследствие хакерской атаки.
Это уже не первый случай потери данных в сервисе Trello. В 2017 году стало известно об утечке корпоративных досок Ростелекома и МТС, а в 2018 году данные сервиса Uber оказались в открытом доступе.
