Подаци са одбора Трелло хиљада руских компанија ушли су у отворен приступ

Аналитичари компаније Инфосецурити а Софтлине открили су цурење од скоро милион јавних одбора пројектне службе Трелло. Хиљаде њих садрже поверљиве информације које претраживачи сада индексирају. О томе пише Коммерсант.

Према аналитичарима, ово није било због напада хакера, већ због непажње или немара запослених у компанији Трелло. Тако велико цурење се никада пре није догодило.

Подаци неколико стотина великих и хиљада малих руских компанија појавили су се у јавном домену. Често користе плоче Трелло за одржавање спискова запослених и купаца, акредитива са корпоративних рачуна, уговора, скенирања пасоша и друге документације.

Нападачи могу користити информације које су процуриле на мрежу за напад на клијенте компанија или хаковање корпоративних Инстаграм налога, напомиње Инфосецурити. Представник Касперски Лаб-а препоручује компанијама да пређу на плаћене менаџере пројеката на мрежи или да не објављују поверљиве информације у Треллу.

Трелло, у власништву аустралијског програмера Атлассиан, има преко 50 милиона корисника и тврди да га 80% компанија из Фортуне 500 користи у 2017. години.