システムの不具合か人為的ミスかは定かではないですがtrelloという企業の個人情報がだだもれですね
住所から顔写真まで乗っている方も多数見られます
【緊急】日本企業、Trelloを公開設定のまま利用してしまい就活生の個人情報などがダダ漏れ状態 [(ヽ´ん`)★]https://t.co/j7L7Bc2XhR
死んだろこれ pic.twitter.com/vW0RPBOJxZ— PovertyJavelin (@PovertyJavelin) April 5, 2021
見てきたけど、採用関連(企業側おもらし/学生が自分のタスク全公開両方)の他にB2Bの担当案件名のToDo管理フルオープンのまじやばたにえん案件あってほんと草
【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に – IT速報 https://t.co/wHg30KLowj pic.twitter.com/eUYBjQrpjh
— 外資系OLうさぎのちょこさん (@ChoConejito) April 5, 2021
そもそもTrelloとは
参照:https://trello.com/ja
Trelloとは、個人やチームのタスク管理に使えるツールです。
直感的に扱えるので自由度が高いことから多くの企業で導入されています。
Trelloではプライバシー設定を「非公開」「チームに公開」「公開」の3つから選ぶことができデフォルトでは非公開になっているので公開にしなければ外部に漏れることはありません
心配になって自分の使ってるtrelloの公開範囲設定を確認してみたんだけど「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」までしっかり書いてあるのね。これはさすがにtrelloのせいにはできんw pic.twitter.com/bWRTacQ6WC
— 鷹野凌@HON.jp📚 (@ryou_takano) April 5, 2021
もしかしたら公開設定にしないとシェアできないという理由?
trello、あの仕様でなにをどうしたらわざわざ自分から「公開」に設定するか考えてみたんだけど……チーム外にURLをシェアすると「ボードが見つかりません」って出るから、慌てて「招待」せず共有しようとして公開にしちゃった、とか? ふつうはメールアドレス入力か「リンクを使用して招待」だよな。 pic.twitter.com/rW7YxrILPN
— 鷹野凌@HON.jp📚 (@ryou_takano) April 6, 2021
公開設定にしているのか検索すると顔写真、住所、名前、メアド、電話番号すべてが公開されているかたが多くいます。
site:trello.com ここに好きな単語追加例:site:trello.com 採用管理
不採用のコメントやその人についてかかれていたり。。
これ公開設定やばすぎだろ。。。
これやばい!https://t.co/KfbiXiVU5n
企業の人は今一度チェックしなおして!
ダダ漏れしてますよ!— わいみ©️🛌だらVtuber@毎週金曜日20時動画投稿マン🎥 (@Ymetyan) April 5, 2021
流出した情報まとめ
SNSを参照したものですが流出情報をまとめると
就活生の個人情報
不採用情報などを細かく馬鹿にする人事
パスワードやクレカ情報
社内のパスワードすべて
楽天銀行の暗証番号
YouTubeのパスワード
MLMなどの個人情報
などなど他にも数えきれないほどの情報が載っています
騒動が終息したので説明すると、昨日Trelloというタスク管理アプリで就活生の情報を”公開設定”のまま管理している複数企業が話題になり5chで祭りに発展、それを私がまとめた際に流出情報が見れるURLを貼ってしまったため謝罪しツイ消ししたという流れです。なお、今回流出した情報は多岐に渡っています pic.twitter.com/6bu9nmgxld
— 滝沢ガレソ🌈🌱 (@takigare3) April 6, 2021
公開設定にしないとなにかできないような設定にしていた場合はポップアップなどつけるなどセキュリティ勧告を出さないとまずいですね
今回は個人情報やばすぎ案件でした