Кибербезопасники опять рассказали прессе, что открытые доски в Trello индексируются поисковыми системами. На этот раз прессу встревожили Infosecurity из Softline Group. Они , что индексируется почти миллион публичных досок, “причем тысячи из них содержат конфиденциальную информацию”.
Trello (принадлежит австралийскому разработчику программного обеспечения Atlassian) — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 млн.
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей.
Искать по публичным доскам в Trello можно уже как минимум пять лет, в прошлый раз ценную коммерческую информацию в открытом доступе нашли в 2017 и в 2018 году, прессе (в том числе Roem.ru) попались доски Uber, МТС, “Ростелекома”, Acronis. У редакции Roem.ru сохранился файл от 2018 года со ссылками на некоторые открытые доски, большая их часть по-прежнему доступна.
На этот раз, настаивают в Infosecurity, “настолько масштабная утечка происходит впервые”. Безопасники обратили внимание на то, что бизнесы хранят в открытых досках данные, защищенные законом (“хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону “О персональных данных”»), что должно наказываться штрафами.
| |