Специалисты по безопасности Infosecurity a Softline company обнаружили в Сети тысячи досок Trello с корпоративными данными российских компаний. Об этом пишет «Коммерсантъ». Исследователи утверждают, что утечка случилась не по вине разработчика, а из-за небрежности сотрудников.
Brokwood School District 167
Эксперты уточняют, что в России сервисом для управления проектами Trello в основном пользуется малый и средний бизнес, но встречаются и крупные клиенты, например банки. ИБ-специалисты обнаружили миллионы досок в свободном доступе, тысячи из которых можно найти через поисковые системы.
По словам аналитиков, в утечке фигурирует множество конфиденциальных данных. Как выяснилось, некоторые организации размещают на досках сканы различных корпоративных документов, договоры, документацию о тендерах и многое другое. Только с упоминанием логинов и паролей в Сети можно найти более 9 тысяч досок. Как уточнил гендиректор Infosecurity a Softline company Кирилл Солодовников, «это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».
Это не первая утечка досок Trello в интернет. В 2017 году в СМИ сообщалось о появлении в публичном доступе корпоративных сведений МТС и «Ростелекома», а в 2018-м стало известно об утечке данных сервиса Uber.
Trello — облачная платформа для управления проектами, которая принадлежит австралийской компании Atlassian. В 2017 году разработчики утверждали, что около 80 % компаний из списка Fortune 500 используют их сервис.
Напомним что Trello владеет компания Atlassian, разработчик Jira.
Trello — это программное обеспечение для управления проектами, которое представляет собой инструмент визуального сотрудничества. Он использует систему досок и карт, которые позволяют командам создавать общую перспективу для назначенных проектов. Нет ограничений на количество досок, карт или команд, которые может создать организация. Карты можно перетаскивать и помещать на доски для назначения задач, что позволяет всем членам команды видеть работу, которая выполняется и где проекты находятся в рамках процесса. Карты могут иметь цветовую маркировку, помечаться, фильтроваться…
Хотя оба они служат инструментами управления проектами, у Jira и Trello есть некоторые ключевые различия. Поскольку Jira была разработана для ИТ-команд, она в основном лучше подходит для разработчиков программного обеспечения или руководителей, работающих над программными проектами.
Вы обнаружите больше полезных настроек, интересных нужных особенностей для себя и своей команды, таких как отслеживание багов и наглядность качества оценки времени работы на проекте.
Trello имеет гораздо более широкую целевую аудиторию, поскольку в основном предлагает любой вид ведения проекта.
Итак, давайте разберем их отличия более подробно.
Мы собрали наиболее популярные и общие критерии при выборе инструмента планирования. Заранее оговоримся, что и у Trello, и у Jira есть несколько разных по стоимости и настройкам пакетов. В приведённом ниже сравнении мы рассматриваем самый базовый вариант.
Trello — это визуальный инструмент для командной работы на любом проекте. Подходит и стартапам, и гигантам из списка Fortune 500
Вся информация как на ладони
- Оцените общую картину или сосредоточьтесь на деталях — все на одной доске Trello.
- Состояние задачи видно всем — просто перемещайте карточку с задачей по спискам, пока она не перейдет в группу «Выполнено».
- Организуйте важную информацию из всех ваших приложений в одном месте с помощью Power-Ups.
Эффективная совместная работа
- Бесконечно гибкая настройка означает, что Trello работает именно в вашем стиле.
- Бросайте электронную почту и общайтесь там, где кипит работа.
- Вы не пропустите срок сдачи благодаря легко настраиваемым срокам выполнения и режимам календаря.
Постоянная синхронизация
- Trello — это инструмент, который позволяет поддерживать связь со всеми вашими командами.
- Все обновления в реальном времени — значит каждый видит актуальную информацию.
- Доступен в браузере и на мобильных устройствах (даже офлайн!)
