
Сервис планирования задач Trello допустил утечку — поисковые системы проиндексировали около миллиона публичных досок, в результате чего в открытом доступе оказались данные нескольких тысяч российских компаний.
Среди информации, которая утекла в сеть, оказались списки сотрудников компаний, копии договоров и тендеров, сканы паспортов сотрудников и клиентов, логины и пароли от различных сервисов, назначенные задачи и другие данные, в том числе составляющие коммерческую тайну.
Определить, какая информация соотносится с той или иной компанией, не составляет труда — обычно это указано в названии доски в Trello или становится понятно из добавленных в неё задач. Утечка может представлять опасность как для самих компаний, так и для их клиентов.
Компании, которые не озаботились защитой персональных данных, могут быть оштрафованы за разглашение этой информации. Ответственность за утечку лежит не столько на Trello, сколько на компаниях, пользующихся этим сервисом. Они недостаточно внимательно отнеслись к настройкам приватности и выложили секретную информацию не в закрытых, а публичных досках, доступ к которым открыт для поисковых систем.