Данные из почти миллиона досок бесплатного менеджера проектов Trello российских компаний попали в открытый доступ. Как пишет «Коммерсантъ» со ссылкой на данные аналитиков Infosecurity a Softline company, утечка коснулась нескольких сотен крупных и тысяч небольших российских компаний.

По словам специалистов, утечка произошла не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компаний. Почти миллион публичных досок Trello сейчас индексируется поисковыми системами. Тысячи из них содержат конфиденциальную информацию. Организации размещают списки сотрудников и клиентов, договоры, сканы паспортов, документацию об участии в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, в поисковиках сейчас можно найти более 9000 досок с упоминаниями логинов и паролей.

Эксперты отмечают, что данные из досок Trello уже оказывались в открытом доступе, но такая крупная утечка происходит впервые. Так, в 2017 г. в досках Trello были обнаружены данные «Ростелекома», Acronis и МТС, а в 2018 г. в публичном доступе оказались данные Uber. Информацией могут воспользоваться злоумышленники, а данные, находящиеся в досках, могут заинтересовать регулирующие органы. Например, хранение сканов паспортов в публичном и размещенном за рубежом хранилище противоречит закону «О персональных данных», отметили в Infosecurity.

Онлайн-менеджер проектов Trello принадлежит австралийской компании Atlassian. По данным на октябрь 2019 г., число его пользователей превысило 50 млн. В 2017 г. сервис утверждал, что его используют 80% компаний из списка Fortune 500.