Миллион публичных досок сервиса Trello оказались в открытом доступе
Trello — это бесплатный онлайн-менеджер проектов от Atlassian, на конец 2019 его аудитория составляла более 50 млн клиентов. Сервис используют для внутренней корпоративной переписки и нередко загружают туда личные данные о клиентах, компании и сотрудниках.
Аналитики из Infosecurity и Softline company обнаружили, что поисковые системы индексируют почти миллион досок сервиса Trello, причем тысячи из них содержат конфиденциальную информацию пользователей: паспортные данные, корпоративные переписки, договоры, логины и пароли. С помощью этих данных можно совершать кибератаки и заниматься мошенничеством.
Основные пользователи сервиса в России — сегмент малого и среднего бизнеса. Но также в Trello есть российские банки и другие крупные компании. Общее число данных организаций, попавших в общий доступ, продолжает расти.
Сделать доску в Trello невидимой для остальных пользователей можно в настройках приватности:
Помимо проблем с утечкой данных, у предпринимателей есть еще проблема. На основании закона «О персональных данных» хранение в открытых зарубежных источниках таких данных как, например, сканы паспорта, грозит юрлицам штрафом от 60 до 100 тысяч рублей. Единственный совет, как избежать штрафа — перейти на закрытые платные сервисы.
Автор:
Илья Боровец
Теги поста или какие разделы почитать еще:
![Фото - SEO для YouTube: факторы ранжирования видео [Исследование]](http://etalon-it.bigcdn.ru/wp-content/uploads/2021/08/seo-dlja-youtube-faktory-ranzhirovanija-video-issledovanie-f8c4bd0-390x220.jpg)
