プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
4月5日深夜から6日の朝にかけて、プロジェクト管理ツール「Trello」経由で個人情報が流出しているとする投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。
プロジェクト管理ツール「Trello」経由で個人情報が流出している――4月5日深夜から6日の朝にかけて、こうした投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。Twitterのトレンドにも「Trello」がランクインした他、「公開設定のまま利用」など関連キーワードもランクインした。
記者が検索したところ、ある店舗が利用しているTrelloのページでは採用希望者の住所氏名など個人情報が掲載されていた他、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧できた。
ネット上では、他にも企業の内部情報や学生の個人情報、個人が利用するサービスのIDとパスワードなどが閲覧できるという指摘も上がっている。
政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた意見をTwitterに自動投稿するサービスの開発などで知られる矢野さとるさんも「現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中。各自、要確認」と注意を呼び掛けている。
Trelloは豪Atlassianが運営するプロジェクト管理ツール。付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。Atlassianが17年2月に買収した。
Atlassianはヘルプページで「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」と記載している。
関連記事
- 名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に 非公開にする方法は
治安や防衛、情報収集活動に関わる人物の中でも、Sansanの名刺SNS「Eight」を利用している人の一部の所属と本名がGoogle検索で誰でも見られる状態だった。Eightの設定で外部に公開しないよう変更できるため、自分自身の情報を慎重に扱うべきユーザーはいま一度設定を見直すべきだろう。 - 政府の「アイデアボックス」投稿をTwitterで共有 「パスワードZIP全廃」に危機感抱いた個人が開発
デジタル化推進についての意見を国民から募る「デジタル改革アイデアボックス」のアイデアが基でパスワード付きZIPメールの廃止が決まったが、これに危機感を抱く人も。個人開発者の矢野さとるさんは、「重要な政策はもっとオープンに議論すべき」と、アイデアボックスの内容をTwitterに自動投稿するアカウントを始めた。 - 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。 - NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.