Данные тысяч российских пользователей Trello оказались в открытом доступе

8

Серверная комната. Фото: CommScope / Flickr

Данные нескольких тысяч российских компаний оказались в открытом доступе из-за неправильных настроек приватности. Об этом сообщает «Коммерсантъ» со ссылкой на аналитиков Infosecurity a Softline company. Сейчас через поисковые системы доступен почти миллион досок сервиса Trello, тысячи из которых содержат конфиденциальную информацию.

Trello — бесплатный онлайн-менеджер проектов. Он позволяет создавать доски с задачами и делиться ими с командой. По данным на октябрь 2019 года, сервисом пользовались свыше 50 млн человек. В России Trello пользуются в основном представители малого и среднего бизнеса, но встречаются и крупные организации, в том числе банки. 

Доска Trello считается публичной и индексируется поисковыми системами, если не уточнить настройки приватности. Несмотря на это, пользователи размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов, сообщили в Infosecurity.

По данным аналитиков, сейчас через поисковые системы можно найти больше девяти тысяч досок с упоминаниями логинов и паролей, в том числе содержащих название компании. «Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании», — заявил гендиректор Infosecurity Кирилл Солодовников.

Источник: mbk-news.appspot.com

Comments are closed.