Миллион публичных досок сервиса Trello оказались в открытом доступе

Trello — это бесплатный онлайн-менеджер проектов от Atlassian, на конец 2019 его аудитория составляла более 50 млн клиентов. Сервис используют для внутренней корпоративной переписки и нередко загружают туда личные данные о клиентах, компании и сотрудниках. 

Аналитики из Infosecurity и Softline company обнаружили, что поисковые системы индексируют почти миллион досок сервиса Trello, причем тысячи из них содержат конфиденциальную информацию пользователей: паспортные данные, корпоративные переписки, договоры, логины и пароли. С помощью этих данных можно совершать кибератаки и заниматься мошенничеством.

Основные пользователи сервиса в России — сегмент малого и среднего бизнеса. Но также в Trello есть российские банки и другие крупные компании. Общее число слитых данных организаций продолжает расти.

Помимо проблем с утечкой данных, у предпринимателей есть еще проблема. На основании закона «О персональных данных» хранение в открытых зарубежных источниках таких данных как, например, сканы паспорта, грозит юрлицам штрафом от 60 до 100 тысяч рублей. Единственный совет, как избежать штрафа — перейти на закрытые платные сервисы.

Автор:

Илья Боровец

Теги поста или какие разделы почитать еще:

Источник: pr-cy.ru

Ссылка на основную публикацию