Исследователи нашли несколько тысяч публичных досок Trello российских компаний с информацией о клиентах и сотрудниках Статьи редакции

Это произошло не из-за взлома, а из-за невнимательности или небрежности сотрудников компании.

Утечку обнаружили аналитики Infosecurity a Softline company, пишет «Коммерсантъ». В компании уточнили, что в России досками Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций, в том числе банков.

В сеть попали данные клиентов и сотрудников нескольких сотен крупных и тысяч небольших российских компаний. По словам гендиректора Infosecurity Кирилла Солодовникова, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов, рассказали в Infosecurity. Сейчас по тематическим запросам в поисковиках находится более девяти тысяч досок с упоминаниями логинов и паролей, отметили в компании.

Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты. Злоумышленники могут использовать информацию, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов.

Trello принадлежит австралийскому разработчику программного обеспечения Atlassian, к подобным бесплатным сервисам также относятся Evernote, Wunderlist, XMind, Notion. По данным на октябрь 2019 года, число пользователей Trello превысило 50 млн.

Обновлено в 19:13. Роскомнадзор проверит сервис Trello, пишет ТАСС со службой на регулятора.
0
100 комментариев
Написать комментарий...
Светлана Завацкая

Вот вам и всё бесплатно. Мне интересно, сколько теперь пользователей уйдет от Трелло?

Ответить
Развернуть ветку
Maxim Sergeevich

А причем здесь Трелло? Это не ошибка сервиса, а пользователей. Ты сам выбираешь тип твоей новой доски. 

Ответить
Развернуть ветку
Светлана Завацкая

Так получается что это глобальная проблема, раз решили новость написать. А для этого нужно было направить людей, а так же компании.

Ответить
Развернуть ветку
Maxim Sergeevich

Да это проблема только пользователей, которые не понимают что и для чего делают (и читать, видимо, тоже не умеют). Сам сервис явно предупреждает о том, какой уровень доступа подразумевается для каждого типа доски при ее создании

Ответить
Развернуть ветку
Светлана Завацкая

Меня удивило что это не отдельные люди, вернее что там есть и компании. Как такое может быть? Ну ладно один человек не сделал, а как команда проморгала?

Ответить
Развернуть ветку
Maxim Sergeevich

Человеческий фактор никто не отменял. Он одинаково проявляется и в частном порядке и в корпоративном. Особенно, если в последнем нет системы контроля / аудита

Ответить
Развернуть ветку
Светлана Завацкая

А как в наше время не может быть аудита? Тем более компании не такие уж маленькие как я поняла... Человеческий фактор в больших компаниях не уместен. 

Ответить
Развернуть ветку
Maxim Sergeevich

Как видим из статьи - вполне может быть и так. Ещё раз, чтобы резюмировать - у Трелло индексация поисковыми ботами определенного типа досок была всегда. Ты выбираешь тип сам при создании и сервис тебя об этом предупреждает. У этих пользователей, про которых пишут (а также и о тысячах других, про которых не написали) доски были доступны любому желающему уже давно, но они не использовали голову по назначению при создании и не заморачивались после. В этом всем удивляет только то, что только сейчас кто-то обнаружил это ))

Ответить
Развернуть ветку
Светлана Завацкая

Это очень странно, что только сейчас. Но это определенный урок для всех на внимательность.

Ответить
Развернуть ветку
97 комментариев
Раскрывать всегда