Корпоративная информация нескольких сотен крупных компаний и нескольких тысяч организаций поменьше оказалась в открытом доступе. Все эти данные были размещены на досках бесплатного онлайн-менеджера проектов Trello.
В настоящее время поисковики индексируют почти миллион публичных досок Trello. Около 9 тысяч из них содержат конфиденциальную информацию, в том числе, логины и пароли, говорят аналитики Infosecurity a Softline company. Соотнести данные не представляет труда, так как обычно название компании присутствует в имени доски, либо среди ее задач.
Сервисом Trello пользуются как малый и средний бизнес, так и банки. Гендиректор Infosecurity Кирилл Солодовников считает, что утечка стала результатом небрежности сотрудников компаний, работающих с сервисом.
Замруководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков отмечает, что в открытом доступе оказались даже доски криминальных группировок, в том числе «русских невест».
В 2017 году уже происходил подобный инцидент. Тогда в открытый доступ попали данные «Ростелекома», Acronis и МТС. В 2018 году в публичном доступе оказались данные Uber.
Хакеры могут использовать опубликованную информацию, чтобы организовать атаки на клиентов компаний или взломать корпоративные Instagram-аккаунты. Однако тем, кто размещал на досках конфиденциальную информацию, например, паспортные данные, грозит еще и административное преследование по закону «О персональных данных».
Эксперты по кибербезопасности неоднократно советовали компаниям пользоваться платными онлайн-менеджерами проектов, либо не использовать в Trello конфиденциальную информацию. Несмотря на это, организации продолжают размещать на досках планирования личные и конфиденциальные данные.
Trello выпустили в 2011 году как бесплатное веб-приложение для управления проектами. С 2013 года сервис предоставляет платные услуги по freemium-модели. В 2017 году его купила компания Atlassian, разработчик таких программ, как Jira, Bitbucket и Confluence.
Недавно для Trello вышло крупное обновление. В приложении появилась функция предпросмотра контента со сторонних сервисов, возможность отслеживания работы над несколькими проектами и интерактивная карта.
