Разработчики: | Atlassian |
Отрасли: | Интернет-сервисы |
2021: Утечка данных сотен российских компаний из-за небрежного использования Trello
В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company.
По их словам, поисковые системы индексируют почти миллион публичных досок сервиса Trello, тысячи из них содержат конфиденциальную информацию. Обычно на досках размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах и разработке продукции, учетные данные корпоративных аккаунтов и пароли от различных сервисов.
По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Как отметили в Infosecurity, в России досками Trello пользуется преимущественно малый и средний бизнес, но последняя утечка затронула сведения сотен крупных организаций. Корпоративные сведения из досок этого сервиса уже оказывались в открытом доступе: в 2017 году оттуда утекли данные «Ростелекома», Acronis и МТС, а в 2018-м — агрегатора такси Uber. Однако настолько масштабная утечка произошла впервые, заявили эксперты.
В Infosecurity посоветовали компаниям перейти на платные специализированные сервисы либо не размещать в Trello конфиденциальную корпоративную информацию. Помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов, отмечают аналитики.Метавселенная ВДНХ
По словам ведущего эксперта по информационной безопасности компании «Крок» Александра Черныхова, правила по безопасности крупных компаний уже включают «вполне конкретные указания по приватности в подобных приложениях».[1]