Het is makkelijk vissen in de gegevensvijver van Trello-boards

16 mei 2019

Onveilige tool Creditcardnummers, e-mail-adressen, inloggegevens: de online tool Trello staat vol gevoelige data, die simpel kunnen worden opgevist.

Trello maakt online werken makkelijker, maar gebruikers zetten onbewust hiermee veel data online. Tientallen ‘Trello-boards’, met gegevens van KLM, Ajax en KPMG, zijn eenvoudig vindbaar via Google en daardoor munitie voor gerichte  phishing. 

Binnen een handomdraai vonden NRC en Reporter Radio via Google tientallen openbare Trello-boards van Nederlandse bedrijven en personen. Op de pagina’s staan gevoelige gegevens: van creditcardnummers en e-mailadressen tot inloggegevens van websites of wachtwoorden voor servers. En dat terwijl boven iedere pagina in koeienletters wordt gewaarschuwd: „Deze pagina is openbaar.”

Bron: NRC