Данные российских компаний в Trello попали в открытый доступ. Это случилось из-за невнимательности сотрудников
Специалисты по безопасности Infosecurity a Softline company обнаружили в Сети тысячи досок Trello с корпоративными данными российских компаний. Об этом пишет "Коммерсантъ". Исследователи утверждают, что утечка случилась не по вине разработчика, а из-за небрежности сотрудников.
Эксперты уточняют, что в России сервисом для управления проектами Trello в основном пользуется малый и средний бизнес, но встречаются и крупные клиенты, например банки. ИБ-специалисты обнаружили миллионы досок в свободном доступе, тысячи из которых можно найти через поисковые системы.
По словам аналитиков, в утечке фигурирует множество конфиденциальных данных. Как выяснилось, некоторые организации размещают на досках сканы различных корпоративных документов, договоры, документацию о тендерах и многое другое. Только с упоминанием логинов и паролей в Сети можно найти более 9 тысяч досок. Как уточнил гендиректор Infosecurity a Softline company Кирилл Солодовников, "это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании".
Прокрутите ниже, чтобы продолжить чтение
Это не первая утечка досок Trello в интернет. В 2017 году в СМИ сообщалось о появлении в публичном доступе корпоративных сведений МТС и "Ростелекома", а в 2018-м стало известно об утечке данных сервиса Uber.
Trello - облачная платформа для управления проектами, которая принадлежит австралийской компании Atlassian. В 2017 году разработчики утверждали, что около 80 % компаний из списка Fortune 500 используют их сервис.