Data fra Trello-bestyrelser fra tusinder af russiske virksomheder kom i åben adgang

Analytikere hos Infosecurity, et Softline-firma, har opdaget en lækage på næsten en million offentlige bestyrelser for Trello-projekttjenesten. Tusinder af dem indeholder fortrolige oplysninger, der nu indekseres af søgemaskiner. Om det skriver Kommersant.

Ifølge analytikere skyldtes dette ikke et hackerangreb, men på grund af Trello-medarbejderes skødesløshed eller forsømmelighed. En sådan stor lækage er aldrig sket før.

Dataene fra flere hundrede store og tusinder af små russiske virksomheder optrådte i det offentlige domæne. De bruger ofte Trello-tavler til at føre lister over medarbejdere og kunder, legitimationsoplysninger fra virksomhedskonti, kontrakter, passcanninger og anden dokumentation.

Angribere kan meget vel bruge de informationer, der lækkes til netværket, til at angribe klienter fra virksomheder eller hacke virksomheders Instagram-konti, bemærker Infosecurity. En Kaspersky Lab-repræsentant anbefaler, at virksomheder skifter til betalte online projektledere eller ikke bogfører fortrolige oplysninger i Trello.

Trello, der ejes af den australske udvikler Atlassian, har over 50 millioner brugere og hævdede, at 80% af Fortune 500-virksomheder bruger det i 2017.