Trello

Продукт

Разработчики:	Atlassian
Отрасли:	Интернет-сервисы

2021: Утечка данных сотен российских компаний из-за небрежного использования Trello

В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company.

По их словам, поисковые системы индексируют почти миллион публичных досок сервиса Trello, тысячи из них содержат конфиденциальную информацию. Обычно на досках размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах и разработке продукции, учетные данные корпоративных аккаунтов и пароли от различных сервисов.

По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Произошла утечка секретных данных сотен российских компаний из-за небрежного использования ПО Atlassian

Как отметили в Infosecurity, в России досками Trello пользуется преимущественно малый и средний бизнес, но последняя утечка затронула сведения сотен крупных организаций. Корпоративные сведения из досок этого сервиса уже оказывались в открытом доступе: в 2017 году оттуда утекли данные «Ростелекома», Acronis и МТС, а в 2018-м — агрегатора такси Uber. Однако настолько масштабная утечка произошла впервые, заявили эксперты.

В Infosecurity посоветовали компаниям перейти на платные специализированные сервисы либо не размещать в Trello конфиденциальную корпоративную информацию. Помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов, отмечают аналитики.

По словам ведущего эксперта по информационной безопасности компании «Крок» Александра Черныхова, правила по безопасности крупных компаний уже включают «вполне конкретные указания по приватности в подобных приложениях».^[1]

Примечания

↑ Свои в досках. В открытом доступе оказались данные сотен российских компаний

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Trello»

СМ. ТАКЖЕ (32)

27.05.24	Т1 Облако (ранее T1 Cloud)
11.04.24	Sber Unity Маркетплейс стартап-экосистемы
02.04.24	Утечки данных в России
25.03.24	Directum Projects
07.02.24	Teamcheck Таск-трекер
06.02.24	Ростелеком: Яга (система планирования работы)
19.12.23	Кирилл Кузнецов, CEO L2U: Итоги года для российского рынка KM-систем
14.12.23	Разработка ПО (мировой рынок)
17.11.23	Stack Overflow
16.11.23	Дарий Халитов, Ростелеком: о необходимости появления нового инструмента — единой цифровой среды для работы команд
01.09.23	БИТ.Управление проектами
14.08.23	Globus IT: Рипро Инструмент для управления проектами
09.08.23	Atlassian
17.07.23	SBoard (Эсборд)
10.07.23	Цифровизация командной работы в новых условиях: кейсы холдинга СМ-Клиника и ТФОМС Свердловской области
06.06.23	Импортозамещение 2023: реальный опыт
28.03.23	Эволюция корпоративных коммуникаций и мобильности. Исследование TAdviser
06.02.23	Miro (ранее RealtimeBoard)
19.12.22	Юрий Дручинин, платформа производства ПО Сфера: Как эффективно управлять задачами разработки ПО
23.09.22	Павел Камнев, CIO ЛитРес: Low-code идеально отвечает нашим потребностям
04.08.22	BI.Zone Brand Protection
12.07.22	Сбер Корус: Платформа импортозамещения программ и оборудования
06.04.22	История импортозамещения на российском рынке ИТ Экспертный взгляд
29.03.22	Цифровизация под санкциями 8 проблем, с которыми столкнулись ИТ-службы российских банков
15.03.22	Интервью с Д.Селезневым (Первая форма)
22.02.22	Александр Родионов, Ланит: Без электронного документооборота нет цифровой трансформации
19.11.21	Палитра Медицинский центр (1С:Автоматизированное обновление измененных конфигураций)
20.08.21	Qase
04.05.21	Российский экспортный центр (РЭЦ) (MySQL)
28.01.21	Конференция BPM Day 2021