プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
■ このスレッドは過去ログ倉庫に格納されています
プロジェクト管理ツール「Trello」経由で個人情報が流出している――
4月5日深夜から6日の朝にかけて、こうした投稿がネット上で注目を集めている。
閲覧設定を「公開」としていたことが原因とみられる。
Twitterのトレンドにも「Trello」がランクインした他、「公開設定のまま利用」など関連キーワードもランクインした。
記者が検索したところ、ある店舗が利用しているTrelloのページでは採用希望者の住所氏名など個人情報が掲載されていた他、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧できた。
ネット上では、他にも企業の内部情報や学生の個人情報、個人が利用するサービスのIDとパスワードなどが閲覧できるという指摘も上がっている。
政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた意見をTwitterに自動投稿するサービスの開発などで知られる矢野さとるさんも
「現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中。各自、要確認」
と注意を呼び掛けている。
Trelloは豪Atlassianが運営するプロジェクト管理ツール。
付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。
米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。
Atlassianが17年2月に買収した。
Atlassianはヘルプページで
「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。
リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」
と記載している。
https://www.itmedia.co.jp/news/articles/2104/06/news080.html 流出騒ぎのTrello、運営元が声明 「初期設定は『非公開』」「意図しない情報漏えいを止めるためサポート」
https://www.itmedia.co.jp/news/articles/2104/06/news118.html
プロジェクト管理ツール「Trello」経由で個人情報を含むユーザーの書き込んだ情報が一部公開されていた問題で、運営会社の豪Atlassianは4月6日、「ユーザーサポートに尽力する」と公式ブログで発表した。
Atlassianは一連の騒動が「閲覧範囲を『公開』と設定していたことに起因」と説明。「初期設定ではボードの閲覧範囲は『非公開』になっており、ユーザーの任意で公開範囲を選択できる」とした。
Atlassianによると、Trelloには意図せずに公開設定にならないよう、閲覧範囲の設定時にユーザーの意図を確認する仕組みが搭載されているという。同社は「意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力する」とコメントしている。
Trelloを巡っては4月5日深夜から6日の朝にかけて、個人情報が流出しているとネット上で注目を集めていた。閲覧設定を「公開」としていたことが原因とみられ、Twitterでは就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報などが流出していると指摘されている。 これ朝出る前に見たとき祭りになると思ったけど
家に帰ってから見たら収まってた
ヤバすぎて強い火消しが入ったんだろか 市町村のひとつに送信フォームから注意したけれど、
匿名でメアドも適当なので送信したから今現在でも見られるわ
企業や役所はメールとかにフィルタしたらダメだよな これ知らなかったんだけど、もう祭りは終わった感じ? >>8
ヤバすぎw
そもそも届いてもメール見てなかったりしてな
市町村なら匿名や適当アドレスでも弾くことはせんだろうし これがどんなUIか知らんけどDropboxだと公開範囲はアップロードするときいつも表示される
一回設定してそれっきりならUIも悪いわ
1%ぐらい 自前でredmine立てようと奮闘して無事できたけど、数週間後ネット検索で引っ掛かるようになってた
プロジェクト管理を公開するわけねーだろー!
結局挫折してredmine管理をやめた
今はトレロってのを使ってるよ
直感的に使えるのでお勧め プロジェクト管理ツールをネット公開できる機能はどんな層にニーズがあるんだ
前から薄々気づいてたけどアトラシアンの製品は玄人思考だな ■ このスレッドは過去ログ倉庫に格納されています