プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か

[0001 ラビリー(愛知県) [US] 2021/04/06(火) 20:19:30.46 ID:SNU3IcWO0●]

プロジェクト管理ツール「Trello」経由で個人情報が流出している――
4月5日深夜から6日の朝にかけて、こうした投稿がネット上で注目を集めている。
閲覧設定を「公開」としていたことが原因とみられる。
Twitterのトレンドにも「Trello」がランクインした他、「公開設定のまま利用」など関連キーワードもランクインした。

記者が検索したところ、ある店舗が利用しているTrelloのページでは採用希望者の住所氏名など個人情報が掲載されていた他、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧できた。

ネット上では、他にも企業の内部情報や学生の個人情報、個人が利用するサービスのIDとパスワードなどが閲覧できるという指摘も上がっている。

政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた意見をTwitterに自動投稿するサービスの開発などで知られる矢野さとるさんも
「現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中。各自、要確認」
と注意を呼び掛けている。

Trelloは豪Atlassianが運営するプロジェクト管理ツール。
付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。
米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。
Atlassianが17年2月に買収した。

Atlassianはヘルプページで
「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。
リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」
と記載している。

https://www.itmedia.co.jp/news/articles/2104/06/news080.html