• ALIX

Vazamentos de dados do Trello

Atualizado: Jul 2


Diversas empresas usam o Trello para armazenar dados. Essas empresas, muitas estavam na plataforma faziam anos, pouco se atentaram para a segurança e definição da privacidade adequadamente. Sendo assim, houve o vazamento de dados de centenas de empresas grandes e milhares de empresas menores.


O Trello usa de painéis para organizar determinadas informações, que podem ser acessadas pelo grupo designado para aquele projeto.


Esses painéis são, por padrão, privados, mas é possível alterar a visibilidade do projeto para público caso exista a necessidade de mostrar um painel para alguém que não faz parte da equipe. Nesse ponto, qualquer usuário pode abrir o painel com um link direto.


Uma pesquisa eficiente pode revelar muitos painéis públicos de diversas empresas, onde são guardados as credenciais de sites, varreduras de documentos e discussões confidenciais de negócios, que vários pesquisadores têm encontrado e publicado


O acesso não autorizado ao espaço de trabalho do Trello da sua empresa pode significar problemas, mesmo se você não mantiver nenhum documento ou senha confidencial.


Os invasores podem usar informações de negócios para tornar seus ataques de engenharia social mais persuasivos, por exemplo, iniciando correspondência com um funcionário e silenciando sua vigilância mencionando detalhes de projetos atuais.


Configure o Trello para manter as informações privadas

Alterando apenas duas configurações pode solucionar todo esse problema. Os espaços de trabalho no App têm configurações de visibilidade: privada e pública. A escolha é óbvia.



Os painéis permitem mais opções: privado (apenas os membros do board têm acesso), espaço de trabalho (todos os membros do espaço de trabalho têm acesso), organização (todos os funcionários têm acesso – isso é apenas para contas empresariais) e público (todos têm acesso).


Aqui vão mais algumas dicas para proteger suas informações:


Gerencie cuidadosamente a lista de usuários que têm acesso ao seu espaço de trabalho do Trello e a cada painel. Se alguém sair do projeto, da equipe ou de toda a empresa, revogue o acesso imediatamente;


Eduque os funcionários sobre a importância do uso de senhas fortes e recomende que ativem a opção de autenticação de dois fatores do Trello;


Instale uma solução de segurança em cada computador, lembrando que qualquer ferramenta de colaboração pode ser transformada em um canal de disseminação de ameaças cibernéticas (arquivos ou links maliciosos).


A segurança dos dados e informações em uma empresa é extremamente importante. Por isso, contrate a ALIX! Somos uma equipe de profissionais experientes e atualizados perante a legislação.


Conheça as soluções de GESTÃO DE SEGURANÇA da ALIX e mantenha sua empresa protegida.
13 visualizações0 comentário

Posts recentes

Ver tudo