タスク管理ツールのTrelloにて、個人情報が公開状態になっていることが発覚しました。
就活性や企業の個人情報等が全て見れてしまう状況とのこと。顔写真や名前・重症・メアド・電話番号まで。
現在ツールを使用している方はできるだけ早く情報を削除してほしいですね。
ここにまとめます。
Trello個人情報が公開される!就活生や企業情報がダダ洩れに「口座情報まで...」
詳しくはこちらです。
タスク管理ツールのTrelloでは、公開設定等ができるようです。
その為、複数の日本企業や就活生はがTrelloを公開設定のまま利用しているとのこと。
就活生の個人情報や、大学生の顔写真付き履歴書や住所は外部から見れてしまう状態のようですね。
また、一部では面接担当が顔採用していたことも明らかになっているとか。
【緊急】日本企業、Trelloを公開設定のまま利用してしまい就活生の個人情報などがダダ漏れ状態 [(ヽ´ん`)★]https://t.co/j7L7Bc2XhR
死んだろこれ pic.twitter.com/vW0RPBOJxZ— PovertyJavelin (@PovertyJavelin) April 5, 2021
↑こちらは恐らくは面接の内容ではないかと思われます。
面接においてどのように感じたかなど、具体的な個人名を出したうえで後悔されてしまっているとのこと。
Trelloで個人情報を掲載している人も
ツイッターで調査を続けると、他にも個人情報だけでなく口座情報まで掲載している人もいたようです。
支店名から口座番号、そしてログイン情報まで。
Trelloの一件ヤバすぎる
口座情報まで載せてるやつおったわ pic.twitter.com/h1epdTlqA3— わんちゃん (@wanpidayo) April 5, 2021
基本的に絶対流出してはいけない内容が...
このようなツールに個人情報を掲載するのは危険ですよね。
本人も公開設定になっていることを知らずに掲載してしまっているのでしょうか...
Trelloでは公開・非公開が設定可能
タスク管理ツールのTrelloでは、公開・非公開の内容は選べるとのこと。
ちなみに、デフォルトでは【非公開】の設定になっているようですね。
今回の騒ぎの原因になったアカウントについては、設定においてわざわざ公開設定になっていたとのことでした。
デフォルトで非公開、公開は設定を変更してわざわざ公開しているということをご承知おきください pic.twitter.com/Dy4S5VoP00
— PovertyJavelin (@PovertyJavelin) April 6, 2021
Trelloってなんだろうと思って調べてみたらAtlassianのサービスなのか
まぁ個人情報書いて公開設定にしてるとか、こないだのGithubと同じような状態だな pic.twitter.com/VxZGJKOW49— TOSHI (@TOSHIcos) April 5, 2021
わざわざ公開設定にしているということは、ある意味流出は意図的だったのか?というところが気になりますね。
人によっては陰で誰かにその情報を漏らしたい...なんて欲があるのかもしれません。私には少し理解できないですが...
Trelloで流出したものは?
では、今回の騒ぎでTrelloから流出したものをまとめていきます。
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
- 就活性の個人情報(顔写真・本名・住所・電話番号)
- 就活性の採用情報や不採用情報
- パスワードやクレカ情報
- 口座番号やマイナンバーカードの番号
- 社内パスワード
- 企業の顧客情報
- 楽天銀行の暗証番号やパスワード
- Youtubeアカウントのパスワードや住所
...とまぁ様々な内容が公開されている様です。
タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】
出典:https://news.yahoo.co.jp/
Trelloで流出にネットの反応は?
表向きは派遣会社だが、風俗系の人員募集してる会社がやばかった。未成年の個人情報公開は流石に可哀想。
それ以外にも意識高いと勘違いしてる奴らが、社内情報、人事情報、IDやパスワード、銀行口座その他諸々を公開設定にしていたのはまさに恐怖。ホラー映画より怖い。
todo管理アプリtrello 公開範囲「公開」だとgoogleから検索できてしまう模様 現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中
各自、要確認
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出 大学生の顔写真付き履歴書や住所がダダ漏れ 採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明 使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
騒動が終息したので説明すると、昨日Trelloというタスク管理アプリで就活生の情報を"公開設定"のまま管理している複数企業が話題になり5chで祭りに発展、それを私がまとめた際に流出情報が見れるURLを貼ってしまったため謝罪しツイ消ししたという流れです。なお、今回流出した情報は多岐に渡っています
Trelloっていうタスク管理ツールの利用者(企業)が公開設定のまま使ってて、就活生の個人情報ダダ漏れでやばいし、それ以上に検索方法とかリンクをツイートして拡散してる滝沢ガレソって人がやばすぎて通報した
Trelloが悪くないという意見のほうが多数のようですが、自サービスのユーザーの最低リテラシーレベルを見誤ったことは瑕疵と言えなくもないです。。
Trelloの件、「初期設定が公開なのが問題」みたいなことをツイートされている方が複数いますが、初期設定は公開ではない、公開に変更しようとすると「誰でも閲覧でき、Google検索にも表示されるがよいか?」と警告が出るという認識で合ってますよね…?
Trelloの公開問題、採用情報よりヤバいの見つけたわ。パスワードとか暗証番号とかメモ帳替わりに書いてる奴がいる。。
見てきたけど、採用関連(企業側おもらし/学生が自分のタスク全公開両方)の他にB2Bの担当案件名のToDo管理フルオープンのまじやばたにえん案件あってほんと草
企業の採用情報なんかは論外だけど、個人でも気を付ける必要があるね。
最近はクラウドに接続するアプリが多いけど、大事な情報を入れそうな場合や
使う可能性がないなら昔ながらのシンプルなアプリにしておいた方が無難