[Информационная безопасность, Управление проектами, Облачные сервисы] Данные досок Trello тысяч российских компаний попали в открытый доступ

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
20-Апр-2021 12:31

Корпоративная информация нескольких сотен крупных компаний и нескольких тысяч организаций поменьше оказалась в открытом доступе. Все эти данные были размещены на досках бесплатного онлайн-менеджера проектов Trello.
В настоящее время поисковики индексируют почти миллион публичных досок Trello. Около 9 тысяч из них содержат конфиденциальную информацию, в том числе, логины и пароли, говорят аналитики Infosecurity a Softline company. Соотнести данные не представляет труда, так как обычно название компании присутствует в имени доски, либо среди ее задач. Сервисом Trello пользуются как малый и средний бизнес, так и банки. Гендиректор infosecurity Кирилл Солодовников считает, что утечка стала результатом небрежности сотрудников компании. Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков отмечает, что в открытом доступе оказались даже доски криминальных группировок, в том числе «русских невест». В 2017 году подобная утечка в Trello уже происходила. Тогда в открытый доступ попали данные «Ростелекома», Acronis и МТС. В 2018 году в публичном доступе оказались данные Uber. Хакеры могут использовать опубликованную информацию, чтобы организовать атаки на клиентов компаний или взломать корпоративные Instagram-аккаунты. Однако тем, кто размещал на досках конфиденциальную информацию, например, паспортные данные, грозит еще и административное преследование по закону «О персональных данных». Эксперты по кибербезопасности неоднократно советовали компаниям пользоваться платными онлайн-менеджерами проектов, либо не размещать в Trello конфиденциальную информацию. Несмотря на это, организации продолжают размещать на досках планирования личные и конфиденциальные данные.Trello выпустили в 2011 году как бесплатное веб-приложение для управления проектами. С 2013 года сервис предоставляет платные услуги по freemium-модели. В 2017 году его купила компания Atlassian, разработчик таких программ, как Jira, Bitbucket и Confluence.Недавно для Trello вышло крупное обновление. В приложении появилась функция предпросмотра контента со сторонних сервисов, возможность отслеживания работы над несколькими проектами и интерактивная карта.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_upravlenie_proektami (Управление проектами), #_oblachnye_servisy (Облачные сервисы), #_trello, #_rossija (россия), #_utechki (утечки), #_personalnye_dannye (персональные данные), #_biznes (бизнес), #_besplatnyj_servis (бесплатный сервис), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_upravlenie_proektami (
Управление проектами
)
, #_oblachnye_servisy (
Облачные сервисы
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 02:09
Часовой пояс: UTC + 5