【Trello流出】免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に BuzzFeed Japan

1 : 2021/04/06(火) 13:33:12.87 ID:VINzk2yD9

https://headlines.yahoo.co.jp/hl?a=20210406-00010002-bfj-soci

タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】

免許証、パスポート 、住所も…

Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。

なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。

Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。

ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。

BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。

生活保護費の金額や受給者の氏名などが明記されているページも確認できた。

速やかに公開設定の確認を

現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。

外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/spv/2104/06/news080.html

免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に
https://www.buzzfeed.com/jp/yutochiba/trello-personal-information

2 : 2021/04/06(火) 13:33:26.22 ID:VINzk2yD9
関連
【緊急】日本企業、Trelloを公開設定のまま利用し、就活生の個人情報や業務内容などが流出 免許証、口座番号、パスワード等を漏らす人も★4 [(ヽ´ん`)★]
https://asahi.5ch.net/test/read.cgi/newsplus/1617674543/
3 : 2021/04/06(火) 13:33:47.07 ID:bh8CcyD00
何やねん、トレロって?
12 : 2021/04/06(火) 13:36:04.78 ID:zwz+MePK0
>>3
トレロカモミロダロ
23 : 2021/04/06(火) 13:45:48.25 ID:Th5QC11p0
>>12
trero(闘牛士)camomillo(カモミール)
ちなみにイタリアでスペイン人を馬鹿にした歌なので、
(日本語訳詞はかなりスペインに気を遣ってかっこよくしているけど)
camomilloはイタリア語
treroはイタリア語でもスペイン語でも同じ
4 : 2021/04/06(火) 13:34:01.94 ID:KOEhBBx50
佳奈ちゃんLOVE
6 : 2021/04/06(火) 13:34:41.70 ID:QHaNn4g00
つーか公開設定にするときにGoogle含むインターネットに接続できる人全ての人が閲覧できますって書いてあるのに公開にする人は馬鹿なのか?
7 : 2021/04/06(火) 13:34:53.50 ID:+zsfvm6L0
ユーザーも公開にしとくなよ
8 : 2021/04/06(火) 13:35:01.68 ID:oo+jXipF0
情報リテラシーが低すぎる

デジタル云々の問題では無い

9 : 2021/04/06(火) 13:35:01.93 ID:XeSVzmyS0
そもそも何をあげてるんだ
10 : 2021/04/06(火) 13:35:03.67 ID:/FeradrP0
Trelloってツールは、何か良い利点があるの?
他にも便利な管理ツールは沢山あるよね?
なぜこんなのを使ってるの?
なんで?
11 : 2021/04/06(火) 13:35:21.54 ID:iRxc005r0
テロルやばいな
13 : 2021/04/06(火) 13:36:32.74 ID:8rTtKtN30
個人情報を漏らした奴は全員公開処刑にしろよ
15 : 2021/04/06(火) 13:37:26.44 ID:dsc2KV970
googleドライブかone drive以外は使いたくねー
16 : 2021/04/06(火) 13:38:02.88 ID:wHkmwGtu0
流出というか勝手に公開にしてるだけでは?
18 : 2021/04/06(火) 13:39:38.84 ID:SgobEUCQ0
名前が変 これが全て
19 : 2021/04/06(火) 13:40:17.74 ID:QHaNn4g00
問題になる理由がわからん
22 : 2021/04/06(火) 13:42:51.88 ID:hdk7bpNb0
>>19
Twitterで1位クリックするとコメントが出るレベルの大事
20 : 2021/04/06(火) 13:40:40.25 ID:AOE/+bdJ0
>>1
情弱は
駅のコインロッカーに貴重品入れっぱなしにしているくらいアホなことしてるって認識無いんだろーな
21 : 2021/04/06(火) 13:42:37.48 ID:qwES4xHq0
でTrelloって何やねん?
24 : 2021/04/06(火) 13:46:02.18 ID:+31A/mm40
つまり自分では気をつけていても自分の個人情報を知っている誰か(例えば勤務先の人事)がアホだとダダ漏れて事よね
自分が漏れた対象かどうか調べる事てできるのかな
25 : 2021/04/06(火) 13:47:31.69 ID:3kHODk0k0
もう韓国にデータ管理してもらったほうが安全
27 : 2021/04/06(火) 13:50:51.41 ID:019bRf8U0
デフォルトで御開帳する Trelloの木馬
31 : 2021/04/06(火) 13:58:43.07 ID:L4ur6hXo0
  

  _ノ乙(、ン、)_>>27 これよね。 初期設定が公開になってるなら罠よw

33 : 2021/04/06(火) 14:02:07.64 ID:SY0I/iDu0
>>31
有償版は、管理者がデフォルトを非公開に設定できる

やられてるのはITにカネを払わないケチな会社か、IT担当者が無能な会社

28 : 2021/04/06(火) 13:51:16.18 ID:n7F/gQLM0
無修正アダルト動画一覧
観たいわー
29 : 2021/04/06(火) 13:52:45.66 ID:kiKFsVc10
なんか微妙だな
30 : 2021/04/06(火) 13:55:07.92 ID:zN9yBJ190
ていうか、なんでTrelloでこんな情報のっけてるのかわからん
32 : 2021/04/06(火) 14:01:44.68 ID:YpodSvYA0
使ったこと無いから分からんが
非公開にしてたのが勝手に公開されてたとかじゃなくて、
元々公開設定だったのか

コメント

タイトルとURLをコピーしました