プロジェクト管理ツール「Trello」で運転免許証など個人情報流出　閲覧範囲の設定ミスが原因か

0001ラビリー(愛知県) [US]2021/04/06(火) 20:19:30.46ID:SNU3IcWO0●?PLT(16500)

プロジェクト管理ツール「Trello」経由で個人情報が流出している――
4月5日深夜から6日の朝にかけて、こうした投稿がネット上で注目を集めている。
閲覧設定を「公開」としていたことが原因とみられる。
Twitterのトレンドにも「Trello」がランクインした他、「公開設定のまま利用」など関連キーワードもランクインした。

記者が検索したところ、ある店舗が利用しているTrelloのページでは採用希望者の住所氏名など個人情報が掲載されていた他、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧できた。

ネット上では、他にも企業の内部情報や学生の個人情報、個人が利用するサービスのIDとパスワードなどが閲覧できるという指摘も上がっている。

政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた意見をTwitterに自動投稿するサービスの開発などで知られる矢野さとるさんも
「現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中。各自、要確認」
と注意を呼び掛けている。

Trelloは豪Atlassianが運営するプロジェクト管理ツール。
付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。
米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。
Atlassianが17年2月に買収した。

Atlassianはヘルプページで
「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。
リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」
と記載している。

https://www.itmedia.co.jp/news/articles/2104/06/news080.html

0002ポッポ(やわらか銀行) [DE]2021/04/06(火) 20:21:43.08ID:O7FFJ9+N0

Trelloの木馬

0003ラビリー(愛知県) [US]2021/04/06(火) 20:22:48.61ID:SNU3IcWO0

流出騒ぎのTrello、運営元が声明　「初期設定は『非公開』」「意図しない情報漏えいを止めるためサポート」
https://www.itmedia.co.jp/news/articles/2104/06/news118.html

プロジェクト管理ツール「Trello」経由で個人情報を含むユーザーの書き込んだ情報が一部公開されていた問題で、運営会社の豪Atlassianは4月6日、「ユーザーサポートに尽力する」と公式ブログで発表した。

Atlassianは一連の騒動が「閲覧範囲を『公開』と設定していたことに起因」と説明。「初期設定ではボードの閲覧範囲は『非公開』になっており、ユーザーの任意で公開範囲を選択できる」とした。

Atlassianによると、Trelloには意図せずに公開設定にならないよう、閲覧範囲の設定時にユーザーの意図を確認する仕組みが搭載されているという。同社は「意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力する」とコメントしている。

Trelloを巡っては4月5日深夜から6日の朝にかけて、個人情報が流出しているとネット上で注目を集めていた。閲覧設定を「公開」としていたことが原因とみられ、Twitterでは就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報などが流出していると指摘されている。

0004ウッドくん(ジパング) [US]2021/04/06(火) 20:23:10.77ID:mhe0FiLv0

村

0005生茶パンダ(兵庫県) [CN]2021/04/06(火) 20:25:03.79ID:z+g1fRqj0

これ朝出る前に見たとき祭りになると思ったけど
家に帰ってから見たら収まってた
ヤバすぎて強い火消しが入ったんだろか

0006大阪くうこ(神奈川県) [US]2021/04/06(火) 20:25:05.16ID:UNghH7Tu0

>>4
もう令和だから許してやれ

0007キビチー(長野県) [US]2021/04/06(火) 20:25:15.28ID:fRi1Fom80

こんな顔してて戦車も運転できるんだぜ

https://i.imgur.com/hmHUPeT.jpg

0008つばさちゃん(神奈川県) [GB]2021/04/06(火) 20:26:58.57ID:xzatOgn40

市町村のひとつに送信フォームから注意したけれど、
匿名でメアドも適当なので送信したから今現在でも見られるわ
企業や役所はメールとかにフィルタしたらダメだよな

0009ラビリー(愛知県) [US]2021/04/06(火) 20:27:17.36ID:SNU3IcWO0

これ知らなかったんだけど、もう祭りは終わった感じ？

0010お前はVIPで死ねやゴミ(千葉県) [JP]2021/04/06(火) 20:31:39.53ID:GM2pSkeE0

>>8
ヤバすぎw
そもそも届いてもメール見てなかったりしてな
市町村なら匿名や適当アドレスでも弾くことはせんだろうし

0011ラビリー(愛知県) [US]2021/04/06(火) 20:53:32.59ID:SNU3IcWO0

みんなもう興味ないんだな・・・不思議

0012アイちゃん(埼玉県) [US]2021/04/06(火) 21:23:54.60ID:+eWWM8ij0

>>11
多岐に渡り過ぎて騒ぎにくい

0013サンペくん(茸) [US]2021/04/06(火) 21:26:04.39ID:s0O+TJRc0

JIRAとは違うの？

0014エネオ(京都府) [US]2021/04/06(火) 21:38:50.66ID:R44AjIkW0

これがどんなUIか知らんけどDropboxだと公開範囲はアップロードするときいつも表示される
一回設定してそれっきりならUIも悪いわ
1%ぐらい

0015吉ギュー(東京都) [JP]2021/04/06(火) 21:46:42.27ID:sULhOU2i0

自前でredmine立てようと奮闘して無事できたけど、数週間後ネット検索で引っ掛かるようになってた
プロジェクト管理を公開するわけねーだろー！
結局挫折してredmine管理をやめた
今はトレロってのを使ってるよ
直感的に使えるのでお勧め

0016タマちゃん(東京都) [CA]2021/04/06(火) 22:19:26.74ID:CMsFmJ/v0

>>14
頭弱そうな大先生😂

0017タマちゃん(東京都) [CA]2021/04/06(火) 22:20:32.90ID:CMsFmJ/v0

>>15
公開してるとか😂

0018ななちゃん(東京都) [ﾆﾀﾞ]2021/04/06(火) 23:11:15.04ID:CwUUJc+50

プロジェクト管理ツールをネット公開できる機能はどんな層にニーズがあるんだ
前から薄々気づいてたけどアトラシアンの製品は玄人思考だな

0019さくらパンダ(東京都) [FR]2021/04/06(火) 23:21:06.21ID:19L6k2aW0

通りすがりの日雇にタスク丸投げする

0020ちかぴぃ(北海道) [US]2021/04/06(火) 23:27:49.53ID:D9v4EmC90

terrorだろ