Данные пользователей Trello оказались в открытом доступе

В сеть попали ссылки на тысячи публичных досок российских компаний с информацией о клиентах и сотрудниках.

matthew guay / unsplash

Екатерина Соколова

Редактор новостей о бизнесе и EdTech. Скроллить новостную ленту — и работа, и хобби.

Утечку обнаружили аналитики Infosecurity a Softline company. По их мнению, причина — не взлом, а банальная невнимательность сотрудников Trello, пишет «Коммерсантъ». В результате этого в открытом доступе оказалось более девяти тысяч досок.

В России Trello пользуется в основном малый и средний бизнес, но встречаются и представители крупных организаций. Компании размещают на досках списки сотрудников и клиентов, копии паспортов, документы, учётные данные от аккаунтов и пароли от сервисов.

Прежде доски Trello уже попадали в сеть: в 2017 году в открытом доступе оказались данные «Ростелекома», МТС и Acronis, а в 2018 — Uber. Однако утечка была не настолько масштабной. Пока проблему не устранят, злоумышленники смогут использовать эту информацию, например, для взломов корпоративных аккаунтов в соцсетях.

Trello — бесплатный онлайн-менеджер проектов. Он принадлежит австралийскому разработчику Atlassian. В 2019 году количество пользователей уже превышало 50 млн. Аналогами сервиса являются, например, Evernote, Wunderlist, XMind.

Для компаний, чьи данные попали в открытый доступ, всё это может стать серьёзной проблемой, предупреждают эксперты: хранение сканов паспортов клиентов в публичном и размещённом за рубежом сервере противоречит закону «О персональных данных». За его нарушение взимается штраф — от 60 до 100 тысяч рублей.