Data dari dewan Trello dari ribuan perusahaan Rusia masuk ke akses terbuka

Analis di Infosecurity sebuah perusahaan Softline telah menemukan kebocoran hampir satu juta dewan publik dari layanan proyek Trello. Ribuan di antaranya berisi informasi rahasia yang sekarang diindeks oleh mesin pencari. Tentang itu menulis Kommersant.

Menurut analis, hal ini bukan karena serangan hacker, melainkan karena kecerobohan atau kelalaian karyawan Trello. Kebocoran besar-besaran seperti itu belum pernah terjadi sebelumnya.

Data dari beberapa ratus perusahaan besar dan kecil Rusia muncul di domain publik. Mereka sering menggunakan papan Trello untuk menyimpan daftar karyawan dan pelanggan, kredensial dari akun perusahaan, kontrak, pemindaian paspor, dan dokumentasi lainnya.

Penyerang mungkin menggunakan informasi yang bocor ke Jaringan untuk menyerang klien perusahaan atau meretas akun Instagram perusahaan, catatan Infosecurity. Perwakilan Kaspersky Lab merekomendasikan agar perusahaan beralih ke manajer proyek online berbayar atau tidak memposting informasi rahasia di Trello.

Trello, yang dimiliki oleh pengembang Australia Atlassian, memiliki lebih dari 50 juta pengguna dan mengklaim 80% dari perusahaan Fortune 500 menggunakannya pada tahun 2017.