- PVSM.RU - https://www.pvsm.ru -

За пять лет не изменилось: Google продолжает индексировать доски в Trello, компании продолжают хранить там всё подряд

Кибербезопасники опять рассказали прессе, что открытые доски в Trello индексируются поисковыми системами. На этот раз прессу встревожили Infosecurity из Softline Group. Они пожаловались «Коммерсанту» [1], что индексируется почти миллион публичных досок, «причем тысячи из них содержат конфиденциальную информацию».

Trello (принадлежит австралийскому разработчику программного обеспечения Atlassian) — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 млн.

Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей.

Искать по публичным доскам в Trello можно уже как минимум пять лет, в прошлый раз ценную коммерческую информацию в открытом доступе нашли в 2017 и в 2018 году, прессе (в том числе Roem.ru) попались доски Uber, МТС, «Ростелекома», Acronis. У редакции Roem.ru сохранился файл от 2018 года со ссылками на некоторые открытые доски, большая их часть по-прежнему доступна.

На этот раз, настаивают в Infosecurity, «настолько масштабная утечка происходит впервые». Безопасники обратили внимание на то, что бизнесы хранят в открытых досках данные, защищенные законом («хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону „О персональных данных“»), что должно наказываться штрафами.

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/363501

Ссылки в тексте:

[1] пожаловались «Коммерсанту»: https://www.kommersant.ru/doc/4781538

[2] Источник: https://roem.ru/20-04-2021/285696/trello-not-again/