Разработчики: | Atlassian |
Отрасли: | Интернет-сервисы |
2021: Утечка данных сотен российских компаний из-за небрежного использования Trello
В апреле 2021 года стало известно об утечке конфиденциальных данных сотен российских компаний из-за небрежного использования программного обеспечения для управления проектами Trello. О проблеме сообщили аналитики Infosecurity a Softline company.
По их словам, поисковые системы индексируют почти миллион публичных досок сервиса Trello, тысячи из них содержат конфиденциальную информацию. Обычно на досках размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию о тендерах и разработке продукции, учетные данные корпоративных аккаунтов и пароли от различных сервисов.
По словам гендиректора Infosecurity Кирилла Солодовников, эта ситуация — «иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Как отметили в Infosecurity, в России досками Trello пользуется преимущественно малый и средний бизнес, но последняя утечка затронула сведения сотен крупных организаций. Корпоративные сведения из досок этого сервиса уже оказывались в открытом доступе: в 2017 году оттуда утекли данные «Ростелекома», Acronis и МТС, а в 2018-м — агрегатора такси Uber. Однако настолько масштабная утечка произошла впервые, заявили эксперты.
В Infosecurity посоветовали компаниям перейти на платные специализированные сервисы либо не размещать в Trello конфиденциальную корпоративную информацию. Помимо того, что утекшая информация может попасть в руки хакеров, компаниям также могут грозить штрафы за разглашение персональных данных клиентов, отмечают аналитики.Российский рынок облачных ИБ-сервисов только формируется
По словам ведущего эксперта по информационной безопасности компании «Крок» Александра Черныхова, правила по безопасности крупных компаний уже включают «вполне конкретные указания по приватности в подобных приложениях».[1]