Tuhandete Venemaa ettevõtete Trello juhatuste andmed said avatud juurdepääsu

Firma Infosecurity analüütikud avastasid Trello projektiteenuse peaaegu miljonist avalikust juhatusest lekke. Tuhanded neist sisaldavad konfidentsiaalset teavet, mida otsingumootorid nüüd indekseerivad. Sellest kirjutab Kommersant.

Analüütikute sõnul ei olnud selle põhjuseks häkkerite rünnak, vaid Trello töötajate hooletus või hooletus. Nii ulatuslikku leket pole varem juhtunud.

Avalikkuse ette ilmusid mitmesaja suure ja tuhande Venemaa väikese ettevõtte andmed. Sageli kasutavad nad Trello tahvleid töötajate ja klientide loendite, ettevõtte kontode volituste, lepingute, passi skannimise ja muu dokumentatsiooni pidamiseks.

Ründajad võivad võrku lekitatud teavet kasutada ka ettevõtete klientide ründamiseks või ettevõtete Instagrami kontode häkkimiseks, märgib Infoturvalisus. Kaspersky Labi esindaja soovitab ettevõtetel minna tasulistele veebiprojektidele või mitte postitada konfidentsiaalset teavet Trellosse.

Trello, mis kuulub Austraalia arendajale Atlassian, omab üle 50 miljoni kasutaja ja väitis, et 80% Fortune 500 ettevõtetest kasutab seda 2017. aastal.