Data från Trello-styrelser från tusentals ryska företag kom in i open access

Analytiker på Infosecurity a Softline-företag har upptäckt en läcka på nästan en miljon offentliga styrelser för Trello-projekttjänsten. Tusentals av dem innehåller konfidentiell information som nu indexeras av sökmotorer. Om det skriver Kommersant.

Enligt analytiker berodde detta inte på en hackareattack, utan på Trello-anställdas slarv eller försumlighet. En sådan storskalig läcka har aldrig hänt tidigare.

Uppgifterna från flera hundra stora och tusentals små ryska företag dök upp i det offentliga området. De använder ofta Trello-kort för att hålla listor över anställda och kunder, uppgifter från företagskonton, kontrakt, passskanningar och annan dokumentation.

Angripare kan mycket väl använda informationen som läckt ut till nätverket för att attackera företagskunder eller hacka Instagram-konton, säger Infosecurity. En Kaspersky Lab-representant rekommenderar att företag byter till betalda projektledare online eller inte lägger konfidentiell information i Trello.

Trello, som ägs av den australiensiska utvecklaren Atlassian, har över 50 miljoner användare och hävdade att 80% av Fortune 500-företagen använder det 2017.