Миллион публичных досок сервиса Trello оказались в открытом доступе

Миллион публичных досок сервиса Trello оказались в открытом доступе

Среди них есть и те, в которых содержаться конфиденциальные данные.

Trello — это бесплатный онлайн-менеджер проектов от Atlassian, на конец 2019 его аудитория составляла более 50 млн клиентов. Сервис используют для внутренней корпоративной переписки и нередко загружают туда личные данные о клиентах, компании и сотрудниках. 

Миллион публичных досок сервиса Trello оказались в открытом доступе

Аналитики из Infosecurity и Softline company обнаружили, что поисковые системы индексируют почти миллион досок сервиса Trello, причем тысячи из них содержат конфиденциальную информацию пользователей: паспортные данные, корпоративные переписки, договоры, логины и пароли. С помощью этих данных можно совершать кибератаки и заниматься мошенничеством.

Миллион публичных досок сервиса Trello оказались в открытом доступе

Основные пользователи сервиса в России — сегмент малого и среднего бизнеса. Но также в Trello есть российские банки и другие крупные компании. Общее число данных организаций, попавших в общий доступ, продолжает расти.

Сделать доску в Trello невидимой для остальных пользователей можно в настройках приватности:

Миллион публичных досок сервиса Trello оказались в открытом доступе

Помимо проблем с утечкой данных, у предпринимателей есть еще проблема. На основании закона «О персональных данных» хранение в открытых зарубежных источниках таких данных как, например, сканы паспорта, грозит юрлицам штрафом от 60 до 100 тысяч рублей. Единственный совет, как избежать штрафа — перейти на закрытые платные сервисы.

Обсудить и заказать можно через форму ниже

Миллион публичных досок сервиса Trello оказались в открытом доступе
Создание недорогих сайтов
Добавить комментарий