Кибербезопасники опять рассказали прессе, что открытые доски в Trello индексируются поисковыми системами. На этот раз прессу встревожили Infosecurity из Softline Group. Они пожаловались «Коммерсанту», что индексируется почти миллион публичных досок, «причем тысячи из них содержат конфиденциальную информацию».
Trello (принадлежит австралийскому разработчику программного обеспечения Atlassian) — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 млн.
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей.
Искать по публичным доскам в Trello можно уже как минимум пять лет, в прошлый раз ценную коммерческую информацию в открытом доступе нашли в 2017 и в 2018 году, прессе (в том числе Roem.ru) попались доски Uber, МТС, «Ростелекома», Acronis. У редакции Roem.ru сохранился файл от 2018 года со ссылками на некоторые открытые доски, большая их часть по-прежнему доступна.
На этот раз, настаивают в Infosecurity, «настолько масштабная утечка происходит впервые». Безопасники обратили внимание на то, что бизнесы хранят в открытых досках данные, защищенные законом («хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону „О персональных данных“»), что должно наказываться штрафами.