, Trello,
20 апр 2021 11:40 #101890
от ICT
ICT создал тему: , Trello,
trello.com
В открытом доступе в Сети оказался почти миллион публичных досок сервиса Trello
trello.com В открытом доступе в Сети оказался почти миллион публичных досок сервиса Trello, а часть из них содержит конфиденциальную информацию сотен крупных и тысяч небольших российских компаний. Об этом сообщили в компании Infosecurity a Softline company, уточнив, что объем индексируемых поисковиками данных продолжает расти. Сервис Trello представляет собой бесплатный онлайн-менеджер проектов, которым в октябре 2019 года пользовались свыше 50 млн клиентов. На досках в Trello компании размещают списки сотрудников и клиентов, договоры, сканы паспортов различную документацию, а также учетные данные от корпоративных аккаунтов и пароли от разных сервисов. Как пишет "Коммерсант" , в России досками Trello пользуются в основном небольшие и средние компании, но среди пользователей есть и крупные организации, включая банки. В Infosecurity a Softline company сообщили, что сейчас по тематическим запросам в поисковиках обнаруживается более 9 тыс. досок с упоминаниями логинов и паролей, а названия компаний, данные которых попали в Сеть определяются по описанию задач или названиям досок. При этом гендиректор infosecurity Кирилл Солодовников уточнил, что данные оказались в открытом доступе не в результате взлома, а из-за невнимательности сотрудников Trello. Утечка чревата тем, что данными могут воспользоваться хакеры. Кроме того, компании могут привлечь внимание госорганов из-за размещения конфиденциальной информации в Trello. Так, хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных", отметили в Infosecurity. Штраф за такое нарушение для юридических лиц составляет до 100 тыс. рублей. В Сеть также утекли данные незаконопослушных пользователей Trello. Так, в выдачу попали доски преступной группы, обманывающей доверчивых иностранцев, которые хотят найти невесту в России. Это не первая подобная утечка. В 2017 году в открытом доступе оказались доски Trello с данными "Ростелекома", Acronis и МТС, а в 2018 году в публичном доступе оказались данные компании Uber, но нынешняя утечка оказалась гораздо более масштабной. Ссылка на источник
trello.com В открытом доступе в Сети оказался почти миллион публичных досок сервиса Trello, а часть из них содержит конфиденциальную информацию сотен крупных и тысяч небольших российских компаний. Об этом сообщили в компании Infosecurity a Softline company, уточнив, что объем индексируемых поисковиками данных продолжает расти. Сервис Trello представляет собой бесплатный онлайн-менеджер проектов, которым в октябре 2019 года пользовались свыше 50 млн клиентов. На досках в Trello компании размещают списки сотрудников и клиентов, договоры, сканы паспортов различную документацию, а также учетные данные от корпоративных аккаунтов и пароли от разных сервисов. Как пишет "Коммерсант" , в России досками Trello пользуются в основном небольшие и средние компании, но среди пользователей есть и крупные организации, включая банки. В Infosecurity a Softline company сообщили, что сейчас по тематическим запросам в поисковиках обнаруживается более 9 тыс. досок с упоминаниями логинов и паролей, а названия компаний, данные которых попали в Сеть определяются по описанию задач или названиям досок. При этом гендиректор infosecurity Кирилл Солодовников уточнил, что данные оказались в открытом доступе не в результате взлома, а из-за невнимательности сотрудников Trello. Утечка чревата тем, что данными могут воспользоваться хакеры. Кроме того, компании могут привлечь внимание госорганов из-за размещения конфиденциальной информации в Trello. Так, хранение сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных", отметили в Infosecurity. Штраф за такое нарушение для юридических лиц составляет до 100 тыс. рублей. В Сеть также утекли данные незаконопослушных пользователей Trello. Так, в выдачу попали доски преступной группы, обманывающей доверчивых иностранцев, которые хотят найти невесту в России. Это не первая подобная утечка. В 2017 году в открытом доступе оказались доски Trello с данными "Ростелекома", Acronis и МТС, а в 2018 году в публичном доступе оказались данные компании Uber, но нынешняя утечка оказалась гораздо более масштабной. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Эксперт предсказал возможную реакцию IT-сообщества на уход Trello из России | 10.01 | Четверг, 10 августа 2023 |