Исследователи нашли несколько тысяч публичных досок Trello российских компаний с информацией о клиентах и сотрудниках Статьи редакции
Это произошло не из-за взлома, а из-за невнимательности или небрежности сотрудников компании.
Утечку обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ». В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков.
В сеть попали данные клиентов и сотрудников нескольких сотен крупных и тысяч небольших российских компаний. По словам гендиректора Infosecurity Кирилла Солодовникова, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили в компании.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты. Злоумышленники могут использовать информацию, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.
Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.
Поысните, кто в теме. Какая небрежность сотрудников могла привести к тому, что доски стали в открытом доступе? Они же не доступны всем подряд?
Комментарий недоступен
У Вас нет ИТ подразделения которое может сделать Вам сайт где можно показать прогресс?
Комментарий недоступен
Пантомима - хороший способ.
Благадарю за вопрос, но отвечать вам не буду. Это знаете ли конкурентное преимущество. Подсмотрите у других раз сами не понимаете как сделать.
Комментарий недоступен
Ну просто пользуйтесь своим сервисом и поймете что не так. Если Вы там нишенский гос. сайт по образованию, то нет проблем и там все системы хороши, а если сами делаете, то сделайте хорошо. Вот это ине всегда было непонятно. Впрочем наверное у вас там оптимально все по деньгам.
Комментарий недоступен
Встречный совет не унижайте достоинство собеседника (клиентов) и уж тем более не нужно приплетать сюда сообщество. Вам не понравился совет и считаете его бесполезным пройдите мимо. Опять таки мнений много и свое я высказал. Считаю, что ширпотребом пользуються для сокращения издержек. На этом предлагаю закончить и хамством вы тоже умеете.
Теоретически можно повесить доску на свой домен + прокси с паролем.