ニュース 生活

Trelloで個人情報が流出、内容がヤバい!政府関係者も公開設定!

投稿日:

「個人情報」を守るために色々な工夫がされています。

最近では病院でも名前で呼ばれるのではなく番号で呼ばれる所も増えてきました。あらゆる個人情報が守られようと努力されているのですね。

そんな中で大切な個人情報が流出してしまうという大変なことが起きてしまっています。

 

Trelloで個人情報が多数流出

名前は発表されていませんが、ある企業が就職活動中の学生の個人情報が流出しています。これは採用について管理している「Trello」といわれもののボードを公開設定にしたまま使用したため誰でも閲覧できる状態になって流出してしまったのです。

そしてその企業だけでなく他にも複数の企業が「Trello」を公開設定にしたままにしていることがわかり、免許証やパスワード、そして業務内容など管理されているすべての情報が流出していることがわかりました。

Trelloとは?

Trelloとは、タスク管理アプリです。

 

スマホのアプリの説明を見ると、

このような説明になっています。

基本無料ですが、2013年に商用有料サービスが開始されました。

 

WEBバージョンではブラウザ上で仕事の内容や進行具合などについてチームで共有したり管理ができます。会社内での情報共有にも利用されています。

(画像引用元:https://trello.com/

このように情報が共有できて見えることにより、チームやグループ、車内で簡単な操作で管理ができるツールなのでとても便利なのです。

 

今回流出したのはこちらのWEBで使っているTrelloの個人情報でした。

便利に使っていたのになぜ流出してしまったのでしょうか?

なぜ個人情報が流出したのか?

「Trello」で作成したタスク内容や情報には重要な設定があったのです。

それは

 

〇公開設定

〇非公開設定

これを非公開設定にせずにいたために、個人情報が流出するという騒ぎが起きました。

このツイートからだと公開範囲を公開にしたままだと、Google検索すると情報がでてくることがあるようです。

私は仕事でスプレッドシートは使用していますが、確かに共有する場合には注意が必要です。

Trelloも非公開にしないと情報が流出してしまうのです。

 

この設定を公開にしたままだった企業が複数あり、就活生の情報などが今回流出してしまったようです。

流出した内容は?

今回流出した内容は、以下のようなものがあったそうです。

〇就活生の顔写真、免許証、住所、電話番号、名前など

〇就活生の採用情報や面接内容、不採用理由など

〇クレジットカードの情報やパスワードなど

〇省庁で使用している人が書いた内容など

〇Trelloを個人で利用していた人の登録内容

いずれも流出しては困るものばかりですね。

このようなツイートもありました。

多くの人や企業が情報を公開設定したままにしていて、メモとして使っていた内容が流出してしまったのです。

政府関係者の情報も流出!

流出した内容の中には、政府関係者の情報もあったようです。

これは省庁の職員かは不明ですが、だれかがTrelloをメモの代わりに使っていたことから流出したようです。

 

ツイートの内容をみると、橋本岳厚生副大臣の後援会のプライベート情報も流出したようですね。

きっと後援会のどなたかがメモ代わりにTrelloを利用し、公開設定にしたままにしてしまったのでしょう。

まとめだねの情報によると、英国大使館との打ち合わせなどについての情報も公開設定されていたようです。

パーティーの会費についてや「財務省にお酒」などの内容もあったそうです。

世間の反応

Trelloに対する世間の反応がこちらです。

複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出

大学生の顔写真付き履歴書や住所がダダ漏れ

採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明

使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……

 

Trelloというサイトの個人情報流出が騒ぎになっている。このサイトに限らず、同様の事件がしばしば起こる。被害者(個人情報の本人)が訴えないから企業も本気で予防しない。勝訴したところで少額だし。米国のようにクラスアクションや懲罰的損害賠償を導入すべき。導入を推進する消費者側の議員不在。

 

就活だけじゃなく任意のキーワードで検索すれば銀行口座とか国家機密まで見れるんだとか?

史上最悪の情報漏洩じゃね?・。・?

 

日本企業がTrelloを公開設定のまま利用してて、就活生の個人情報を漏洩させてしまってるとのこと…

リップルの給与デジタル払いも漏洩とか大丈夫なのかな?

正直、機械ってどうなるか分からないから怖いよね((T_T))

これは人が悪いとおもうけど…

まとめ

Trelloを便利に使いこなしている方もたくさんいます。

おそらくグループや社内で共有しようとして「公開設定」にしてしまい、情報が流出してしまったのでしょう。やはりある程度のお金を支払わずに大事な情報を管理するのはあまりお勧めではないのかもしれません。

それにしてもいったん流れてしまった情報はどうすることもできませんが、これからどう対応していくのでしょうか。

個人で使っている方はくれぐれも非公開設定にすることをお忘れなくです!そしてもし自分情報も流出してしまっていたら、すぐに銀行に連絡をしたりパスワードを変更したりと手続きを行ってください。

-ニュース, 生活

Copyright© エンタメの世界 , 2021 All Rights Reserved Powered by STINGER.