Конфигурацията на Trello позволява лесно търсене в хиляди записи лични данни

Последен ъпдейт на 8 април 2020 в 10:56 ч.

Един от най-популярните софтуери за управление на проекти и задачи – Trello (собственост на Atlassian) се оказа златна мина за търсачи на лични данни. Причина за това е конфигурацията на онлайн приложението.

Ако т.нар. дъска (списък със задачи по определен проект, в който може да участват множество потребители, да разпределят кой върху какво работи и да следят прогреса си) е настроена да е публична, то всеки, който има линка до нея, може да чете какво се случва по даден проект. Освен всичко друго, информацията в публичните дъски се индексира и може да бъде търсена с Google, показва анализ на Sophos.

Сред откритията на компанията за киберсигурност е:

• Публична дъска на компания за дребни ремонтни дейности, в която е публикуван списък с адреси на потребители и всички ремонтни дейности за тях – включително и счупени ключалки
• Компания за комунални услуги, в чиято дъска е са съхранявани лични данни като имена, мейли, рождени дати, номера на лични карти, информация за банкови сметки и др.
• Дъска на HR отдел, в която се намират данни за заплати, договорни отговорности и др.

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.