Из-за неправильных настроек Jira Cloud в публичном доступе оказалась информация о сотрудниках и внутренних проектах крупных компаний и государственных структур: Google, Yahoo, Lenovo, NASA, 1Password, Zendesk.
Ошибка кроется в фильтре видимости. По умолчанию ставится параметр «видят все», но это значит не «все сотрудники», а «все в Интернете».
Информацию может найти любой пользователь, умеющий обращаться с поисковыми операторами вроде Google Dorks. В публичном доступе оказались увидеть имена, должности и email-адреса сотрудников, вовлечённых в проекты. Кроме того, открыта информация о стадии проекта и его развитии.
Source: Bleeping Computer
