Конфигурацията на Trello позволява лесно търсене в хиляди записи лични данни
Последен ъпдейт на 8 април 2020 в 10:56 ч.
Един от най-популярните софтуери за управление на проекти и задачи – Trello (собственост на Atlassian) се оказа златна мина за търсачи на лични данни. Причина за това е конфигурацията на онлайн приложението.
Ако т.нар. дъска (списък със задачи по определен проект, в който може да участват множество потребители, да разпределят кой върху какво работи и да следят прогреса си) е настроена да е публична, то всеки, който има линка до нея, може да чете какво се случва по даден проект. Освен всичко друго, информацията в публичните дъски се индексира и може да бъде търсена с Google, показва анализ на Sophos.
Сред откритията на компанията за киберсигурност е:
- Публична дъска на компания за дребни ремонтни дейности, в която е публикуван списък с адреси на потребители и всички ремонтни дейности за тях – включително и счупени ключалки
- Компания за комунални услуги, в чиято дъска е са съхранявани лични данни като имена, мейли, рождени дати, номера на лични карти, информация за банкови сметки и др.
- Дъска на HR отдел, в която се намират данни за заплати, договорни отговорности и др.
[button color=“green“ size=“big“ link=“https://nakedsecurity.sophos.com/2020/01/30/trello-exposed-search-turns-up-huge-trove-of-private-data/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.