[Информационная безопасность, Управление проектами, Облачные сервисы] Данные досок Trello тысяч российских компаний попали в открытый доступ
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Корпоративная информация нескольких сотен крупных компаний и нескольких тысяч организаций поменьше оказалась в открытом доступе. Все эти данные были размещены на досках бесплатного онлайн-менеджера проектов Trello.
В настоящее время поисковики индексируют почти миллион публичных досок Trello. Около 9 тысяч из них содержат конфиденциальную информацию, в том числе, логины и пароли, говорят аналитики Infosecurity a Softline company. Соотнести данные не представляет труда, так как обычно название компании присутствует в имени доски, либо среди ее задач. Сервисом Trello пользуются как малый и средний бизнес, так и банки. Гендиректор infosecurity Кирилл Солодовников считает, что утечка стала результатом небрежности сотрудников компании. Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков отмечает, что в открытом доступе оказались даже доски криминальных группировок, в том числе «русских невест». В 2017 году подобная утечка в Trello уже происходила. Тогда в открытый доступ попали данные «Ростелекома», Acronis и МТС. В 2018 году в публичном доступе оказались данные Uber. Хакеры могут использовать опубликованную информацию, чтобы организовать атаки на клиентов компаний или взломать корпоративные Instagram-аккаунты. Однако тем, кто размещал на досках конфиденциальную информацию, например, паспортные данные, грозит еще и административное преследование по закону «О персональных данных». Эксперты по кибербезопасности неоднократно советовали компаниям пользоваться платными онлайн-менеджерами проектов, либо не размещать в Trello конфиденциальную информацию. Несмотря на это, организации продолжают размещать на досках планирования личные и конфиденциальные данные.Trello выпустили в 2011 году как бесплатное веб-приложение для управления проектами. С 2013 года сервис предоставляет платные услуги по freemium-модели. В 2017 году его купила компания Atlassian, разработчик таких программ, как Jira, Bitbucket и Confluence.Недавно для Trello вышло крупное обновление. В приложении появилась функция предпросмотра контента со сторонних сервисов, возможность отслеживания работы над несколькими проектами и интерактивная карта.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, IT-инфраструктура, Хранение данных, Хранилища данных] Блокировки хорошие и не очень
- [Информационная безопасность, WordPress, Разработка веб-сайтов, Системное администрирование, Контекстная реклама] WordPress автоматически отключит Google FLoC на веб-сайтах
- [Информационная безопасность] Security Week 16: атака на цепочку поставок в компании Codecov
- [Информационная безопасность, Сетевые технологии, Терминология IT, Сетевое оборудование] Что такое VPN, Proxy, Tor? Разбор
- [Информационная безопасность] FileAuditor на СХД Huawei
- [Интернет-маркетинг, Контекстная реклама] Опыт рекламы в Яндекс.Бизнес: автоматизировали, да не доавтоматизировали
- [Информационная безопасность, История IT] Подстава века или таинственная история взлома Ситибанка
- [Информационная безопасность, Законодательство в IT] Shodan: границы дозволенного или где кончается белая шляпа хакера
- [IT-инфраструктура, API, Облачные сервисы, Kubernetes] Масштабирование Kubernetes в Pinterest: через сбои и аварии (перевод)
- [Управление проектами, Agile, Развитие стартапа, DevOps, Удалённая работа] Проводим ретроспективы для распределенных команд (и как Trello в этом помогает)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_upravlenie_proektami (Управление проектами), #_oblachnye_servisy (Облачные сервисы), #_trello, #_rossija (россия), #_utechki (утечки), #_personalnye_dannye (персональные данные), #_biznes (бизнес), #_besplatnyj_servis (бесплатный сервис), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_upravlenie_proektami (
Управление проектами
), #_oblachnye_servisy (
Облачные сервисы
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:57
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Корпоративная информация нескольких сотен крупных компаний и нескольких тысяч организаций поменьше оказалась в открытом доступе. Все эти данные были размещены на досках бесплатного онлайн-менеджера проектов Trello. В настоящее время поисковики индексируют почти миллион публичных досок Trello. Около 9 тысяч из них содержат конфиденциальную информацию, в том числе, логины и пароли, говорят аналитики Infosecurity a Softline company. Соотнести данные не представляет труда, так как обычно название компании присутствует в имени доски, либо среди ее задач. Сервисом Trello пользуются как малый и средний бизнес, так и банки. Гендиректор infosecurity Кирилл Солодовников считает, что утечка стала результатом небрежности сотрудников компании. Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков отмечает, что в открытом доступе оказались даже доски криминальных группировок, в том числе «русских невест». В 2017 году подобная утечка в Trello уже происходила. Тогда в открытый доступ попали данные «Ростелекома», Acronis и МТС. В 2018 году в публичном доступе оказались данные Uber. Хакеры могут использовать опубликованную информацию, чтобы организовать атаки на клиентов компаний или взломать корпоративные Instagram-аккаунты. Однако тем, кто размещал на досках конфиденциальную информацию, например, паспортные данные, грозит еще и административное преследование по закону «О персональных данных». Эксперты по кибербезопасности неоднократно советовали компаниям пользоваться платными онлайн-менеджерами проектов, либо не размещать в Trello конфиденциальную информацию. Несмотря на это, организации продолжают размещать на досках планирования личные и конфиденциальные данные.Trello выпустили в 2011 году как бесплатное веб-приложение для управления проектами. С 2013 года сервис предоставляет платные услуги по freemium-модели. В 2017 году его купила компания Atlassian, разработчик таких программ, как Jira, Bitbucket и Confluence.Недавно для Trello вышло крупное обновление. В приложении появилась функция предпросмотра контента со сторонних сервисов, возможность отслеживания работы над несколькими проектами и интерактивная карта. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_upravlenie_proektami ( Управление проектами ), #_oblachnye_servisy ( Облачные сервисы ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:57
Часовой пояс: UTC + 5