Dane z tablic Trello tysięcy rosyjskich firm trafiły do ​​otwartego dostępu

Analitycy z firmy Infosecurity a Softline odkryli wyciek z prawie miliona publicznych tablic usługi projektowej Trello. Tysiące z nich zawiera poufne informacje, które są obecnie indeksowane przez wyszukiwarki. O tym pisze Kommersant.

Zdaniem analityków nie było to spowodowane atakiem hakerów, ale niedbałością lub zaniedbaniem pracowników Trello. Takiego wycieku na dużą skalę nigdy wcześniej nie było.

Dane kilkuset dużych i tysięcy małych rosyjskich firm pojawiły się w domenie publicznej. Często używają tablic Trello do przechowywania list pracowników i klientów, danych uwierzytelniających z kont firmowych, umów, skanów paszportów i innej dokumentacji.

Atakujący mogą również wykorzystać informacje, które wyciekły do ​​sieci, aby zaatakować klientów firm lub włamać się na firmowe konta na Instagramie, zauważa Infosecurity. Przedstawiciel Kaspersky Lab zaleca firmom przejście na płatnych menedżerów projektów online lub niepublikowanie poufnych informacji w Trello.

Trello, należące do australijskiego dewelopera Atlassian, ma ponad 50 milionów użytkowników i twierdzi, że 80% firm z listy Fortune 500 korzysta z niego w 2017 roku.