Домой / Статьи / Данные российских компаний в Trello попали в открытый доступ

Данные российских компаний в Trello попали в открытый доступ

Специалисты по безопасности Infosecurity a Softline company обнаружили в Сети тысячи досок Trello с корпоративными данными российских компаний. Об этом пишет «Коммерсантъ». Исследователи утверждают, что утечка случилась не по вине разработчика, а из-за небрежности сотрудников.

Как уточнила газета, такими публичными досками пользуется в основном малый и средний бизнес, но иногда там встречаются и крупные компании. Специалисты по кибербезопасности предупредили, что злоумышленники при помощи подобных ресурсов взламывают корпоративные аккаунты и организуют атаки на сотрудников.
В сервисе Infosecurity, в свою очередь, назвали возможную причину произошедшего.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— заявил генеральный директор Кирилл Солодовников.
Brokwood School District 167

Brokwood School District 167

Эксперты уточняют, что в России сервисом для управления проектами Trello в основном пользуется малый и средний бизнес, но встречаются и крупные клиенты, например банки. ИБ-специалисты обнаружили миллионы досок в свободном доступе, тысячи из которых можно найти через поисковые системы.

По словам аналитиков, в утечке фигурирует множество конфиденциальных данных. Как выяснилось, некоторые организации размещают на досках сканы различных корпоративных документов, договоры, документацию о тендерах и многое другое. Только с упоминанием логинов и паролей в Сети можно найти более 9 тысяч досок. Как уточнил гендиректор Infosecurity a Softline company Кирилл Солодовников, «это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании».

Как уточнила газета, такими публичными досками пользуется в основном малый и средний бизнес, но иногда там встречаются и крупные компании. Специалисты по кибербезопасности предупредили, что злоумышленники при помощи подобных ресурсов взламывают корпоративные аккаунты и организуют атаки на сотрудников.
В сервисе Infosecurity, в свою очередь, назвали возможную причину произошедшего.

Это не первая утечка досок Trello в интернет. В 2017 году в СМИ сообщалось о появлении в публичном доступе корпоративных сведений МТС и «Ростелекома», а в 2018-м стало известно об утечке данных сервиса Uber.

Trello — облачная платформа для управления проектами, которая принадлежит австралийской компании Atlassian. В 2017 году разработчики утверждали, что около 80 % компаний из списка Fortune 500 используют их сервис.

 

Напомним что Trello владеет компания Atlassian, разработчик Jira.

Trello — это программное обеспечение для управления проектами, которое представляет собой инструмент визуального сотрудничества. Он использует систему досок и карт, которые позволяют командам создавать общую перспективу для назначенных проектов. Нет ограничений на количество досок, карт или команд, которые может создать организация. Карты можно перетаскивать и помещать на доски для назначения задач, что позволяет всем членам команды видеть работу, которая выполняется и где проекты находятся в рамках процесса. Карты могут иметь цветовую маркировку, помечаться, фильтроваться…

Ключевые отличия между Jira и Trello

Хотя оба они служат инструментами управления проектами, у Jira и Trello есть некоторые ключевые различия. Поскольку Jira была разработана для ИТ-команд, она в основном лучше подходит для разработчиков программного обеспечения или руководителей, работающих над программными проектами.

Вы обнаружите больше полезных настроек, интересных нужных особенностей для себя и своей команды, таких как отслеживание багов и наглядность качества оценки времени работы на проекте.

Trello имеет гораздо более широкую целевую аудиторию, поскольку в основном предлагает любой вид ведения проекта.

Итак, давайте разберем их отличия более подробно.

Сравнение: Jira vs Trello

Мы собрали наиболее популярные и общие критерии при выборе инструмента планирования. Заранее оговоримся, что и у Trello, и у Jira есть несколько разных по стоимости и настройкам пакетов. В приведённом ниже сравнении мы рассматриваем самый базовый вариант.

Сравнительный анализ Jira и Trello​

Trello — это визуальный инструмент для командной работы на любом проекте. Подходит и стартапам, и гигантам из списка Fortune 500

Вся информация как на ладони

Вся информация как на ладони

  • Оцените общую картину или сосредоточьтесь на деталях — все на одной доске Trello.
  • Состояние задачи видно всем — просто перемещайте карточку с задачей по спискам, пока она не перейдет в группу «Выполнено».
  • Организуйте важную информацию из всех ваших приложений в одном месте с помощью Power-Ups.

Эффективная совместная работа

  • Бесконечно гибкая настройка означает, что Trello работает именно в вашем стиле.
  • Бросайте электронную почту и общайтесь там, где кипит работа.
  • Вы не пропустите срок сдачи благодаря легко настраиваемым срокам выполнения и режимам календаря.
Постоянная синхронизация
Работайте с любой командой

Постоянная синхронизация

  • Trello — это инструмент, который позволяет поддерживать связь со всеми вашими командами.
  • Все обновления в реальном времени — значит каждый видит актуальную информацию.
  • Доступен в браузере и на мобильных устройствах (даже офлайн!)

Про AppleAdmin

Проверьте также

3 новинки iOS 14.5, которые нужно включить сразу после обновления

3 новинки iOS 14.5, которые нужно включить сразу после обновления
Повышаем приватность и бережем свой слух.