Trello

Продукт
Разработчики: Atlassian
Отрасли: Интернет-сервисы

2021: Утечка данных сотен российских компаний из-за небрежного использования Trello

В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company.

По их словам, поисковые системы индексируют почти миллион публичных досок сервиса Trello, тысячи из них содержат конфиденциальную информацию. Обычно на досках размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах и разработке продукции, учетные данные корпоративных аккаунтов и пароли от различных сервисов.

По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Произошла утечка секретных данных сотен российских компаний из-за небрежного использования ПО Atlassian

Как отметили в Infosecurity, в России досками Trello пользуется преимущественно малый и средний бизнес, но последняя утечка затронула сведения сотен крупных организаций. Корпоративные сведения из досок этого сервиса уже оказывались в открытом доступе: в 2017 году оттуда утекли данные «Ростелекома», Acronis и МТС, а в 2018-м — агрегатора такси Uber. Однако настолько масштабная утечка произошла впервые, заявили эксперты.

В Infosecurity посоветовали компаниям перейти на платные специализированные сервисы либо не размещать в Trello конфиденциальную корпоративную информацию. Помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов, отмечают аналитики.Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser 12.7 т

По словам ведущего эксперта по информационной безопасности компании «Крок» Александра Черныхова, правила по безопасности крупных компаний уже включают «вполне конкретные указания по приватности в подобных приложениях».[1]

Примечания



СМ. ТАКЖЕ (35)