検索
ニュース

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か

4月5日深夜から6日の朝にかけて、プロジェクト管理ツール「Trello」経由で個人情報が流出しているとする投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 プロジェクト管理ツール「Trello」経由で個人情報が流出している――4月5日深夜から6日の朝にかけて、こうした投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。Twitterのトレンドにも「Trello」がランクインした他、「公開設定のまま利用」など関連キーワードもランクインした。

photo
Twitterのトレンドにも「Trello」がランクイン
photo
「公開設定のまま利用」など関連キーワードもランクイン

 記者が検索したところ、ある店舗が利用しているTrelloのページでは採用希望者の住所氏名など個人情報が掲載されていた他、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧できた。

photo
ある店舗の管理ページ

 ネット上では、他にも企業の内部情報や学生の個人情報、個人が利用するサービスのIDとパスワードなどが閲覧できるという指摘も上がっている。

 政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた意見をTwitterに自動投稿するサービスの開発などで知られる矢野さとるさんも「現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中。各自、要確認」と注意を呼び掛けている。

 Trelloは豪Atlassianが運営するプロジェクト管理ツール。付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。Atlassianが17年2月に買収した。

 Atlassianはヘルプページで「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」と記載している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る