Trello — это бесплатный онлайн-менеджер проектов от Atlassian, на конец 2019 его аудитория составляла более 50 млн клиентов. Сервис используют для внутренней корпоративной переписки и нередко загружают туда личные данные о клиентах, компании и сотрудниках.
Аналитики из Infosecurity и Softline company обнаружили, что поисковые системы индексируют почти миллион досок сервиса Trello, причем тысячи из них содержат конфиденциальную информацию пользователей: паспортные данные, корпоративные переписки, договоры, логины и пароли. С помощью этих данных можно совершать кибератаки и заниматься мошенничеством.
Основные пользователи сервиса в России — сегмент малого и среднего бизнеса. Но также в Trello есть российские банки и другие крупные компании. Общее число данных организаций, попавших в общий доступ, продолжает расти.
Сделать доску в Trello невидимой для остальных пользователей можно в настройках приватности:
Помимо проблем с утечкой данных, у предпринимателей есть еще проблема. На основании закона «О персональных данных» хранение в открытых зарубежных источниках таких данных как, например, сканы паспорта, грозит юрлицам штрафом от 60 до 100 тысяч рублей. Единственный совет, как избежать штрафа — перейти на закрытые платные сервисы.
