Новости Software

Данные российских компаний в Trello попали в открытый доступ. Это случилось из-за невнимательности сотрудников

Специалисты по безопасности Infosecurity a Softline company обнаружили в Сети тысячи досок Trello с корпоративными данными российских компаний. Об этом пишет «Коммерсантъ». Исследователи утверждают, что утечка случилась не по вине разработчика, а из-за небрежности сотрудников.

Brokwood School District 167

Brokwood School District 167

Эксперты уточняют, что в России сервисом для управления проектами Trello в основном пользуется малый и средний бизнес, но встречаются и крупные клиенты, например банки. ИБ-специалисты обнаружили миллионы досок в свободном доступе, тысячи из которых можно найти через поисковые системы.

По словам аналитиков, в утечке фигурирует множество конфиденциальных данных. Как выяснилось, некоторые организации размещают на досках сканы различных корпоративных документов, договоры, документацию о тендерах и многое другое. Только с упоминанием логинов и паролей в Сети можно найти более 9 тысяч досок. Как уточнил гендиректор Infosecurity a Softline company Кирилл Солодовников, «это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»

Это не первая утечка досок Trello в интернет. В 2017 году в СМИ сообщалось о появлении в публичном доступе корпоративных сведений МТС и «Ростелекома», а в 2018-м стало известно об утечке данных сервиса Uber.

Trello — облачная платформа для управления проектами, которая принадлежит австралийской компании Atlassian. В 2017 году разработчики утверждали, что около 80 % компаний из списка Fortune 500 используют их сервис.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Путин поручил Центробанку и правительству договориться о криптовалютах 27 мин.
Правительство Индии захотело создать конкурента Android и iOS 34 мин.
Xiaomi назвала смартфоны, которые получат глобальную версию MIUI 13 до марта — флагманы и не только 44 мин.
Роскомнадзор включил сервисы «Яндекса» в реестр организаторов распространения информации 48 мин.
Apple выпустила iOS 15.3 и iPadOS 15.3 — они закрыли уязвимость, открывавшую доступ к истории и другим данным браузера 2 ч.
В следующем выпуске журнала Game Informer раскроют новые подробности Elden Ring 2 ч.
В России утвердили штрафы за денежные переводы нарушителям закона «о приземлении IT-компаний» 2 ч.
В февральскую подборку для подписчиков PS Plus попали Planet Coaster, EA Sports UFC 4 и дополнение к Borderlands 2 3 ч.
Crusader Kings III доберётся до консолей нынешнего поколения к концу марта 3 ч.
Поддержка Android-приложений в Windows 11 станет общедоступна в феврале 4 ч.
Valve назвала дату релиза Steam Deck — консоль можно будет купить с 25 февраля 21 мин.
Роботы Boston Dynamics Stretch получили работу в логистической компании DHL 2 ч.
Мобильный Ryzen 5 6600H оказался до 23 % быстрее предшественника в тестах Geekbench 3 ч.
Baidu и Geely инвестировали ещё $400 млн в совместное предприятие по производству электромобилей 3 ч.
Игровой смартфон Lenovo Legion Y90 получит систему охлаждения с двумя вентиляторами 3 ч.
Apple вернула первое место по продажам смартфонов Китая — iPhone захватили 23 % рынка 3 ч.
Elroy Air представила Chaparral — автономный грузовой гибридный самолёт с вертикальным взлётом и посадкой 4 ч.
TeleGeography: доля классических мобильных звонков в международном трафике продолжает снижаться 5 ч.
BMW анонсировала проект Mini Recharged по оснащению классических автомобилей Mini электродвигателями 6 ч.
Разработчики беспилотных автомобилей из США отказались от термина «беспилотное вождение» — Tesla среди них нет 7 ч.