ニュース

Trelloの情報漏洩で流出させた企業名はどこなのか特定?流出内容は何?





タスク管理がしやすいTrelloを利用しているユーザーの一部で情報漏洩していたことが分かりました。

ピッピ
ピッピ
就活生の採用情報が見れる・・・・
コッケ
コッケ
名前や住所なんかも公開されていてヤバイじゃんww

Trelloを利用している一部企業や個人で、公開設定の範囲をデフォルトのままにしていたのが原因で、Googleなどで調べると簡単に個人情報が閲覧できてしまいます。。。

今回はそれを踏まえて

『Trelloの情報漏洩で流出させた企業名はどこなのか?特定されているのか?』

『Trelloの情報漏洩内容は何なのか?』

『Trelloで自分の情報が漏洩していないのか確認する方法は?』

など調べていきました。



Trello(トレロ)で個人情報漏洩!?企業が就活生の採用情報を公開していた!?

トレロが便利で個人や企業も利用されている方が多いようですが、Googleで内容を簡単に検索できてしまうことが分かりました。

Trelloとは

タスクひとつひとつを「Card(カード)」として登録し、「Board(ボード)」と呼ばれている場所で管理します。

そしてタスクの進捗ごとに、未着手・着手・確認待ちといった「List(リスト)」に移していくことで、ステータスを管理できます。

(引用:https://seleck.cc/610)

タスク管理がしやすいこともあり、多岐に渡って利用するユーザーが多く、流出内容は様々でした。

情報漏洩が発覚したのは企業が就活生の採用情報を公開にしたままにしていたところからでした。

Trelloではデフォルトで使うと公開範囲設定が『公開』の状態のままです。

なので公開設定のまま利用すると社外秘であっても簡単にGoogleから検索して調べることができるとか。

このように社外秘であるはずの採用管理情報がGoogleで調べられるようです

それにより面接官の感想も見れました。

ピッピ
ピッピ
面接官が就活生に対してのコメントが見れるなんて、就活生のとっては面接に活かされそうな・・・
コッケ
コッケ
自分の面接の評価が公開されていたとしたら恥ずかしいし、怒り感じるな。

自頭が悪いなど厳しめな言葉もあり、企業としてはイメージダウンに繋がりそうですね。

まぁ情報漏洩させた時点でアウトなんですが・・・。



Trelloで情報漏洩で流出させた企業名はどこ?特定されている?

Trelloで情報漏洩させた企業はどこなのか気になりました。

調べてみると現在はTrelloの情報公開設定を非公開にされており、企業名は分からないようにされていました。

ネットでは企業名は伏せられていて、特定はされていません。

上場企業でも情報漏洩させていたことも発覚しているので、多くの企業で流出させてしまったようですね、

また情報が入り次第追記していきます。



Trelloで情報漏洩させた内容は何?

Trelloで情報漏洩させた内容について調べていきました。

採用情報以外にも多くの情報が漏洩してしまったようですね・・・・・。

  • 就活生の個人情報(顔写真、本名、住所、電話番号など)
  • パスワードやクレカ情報、口座番号やマイナンバーなど
  • 社内パスワード全晒し企業
  • 楽天銀行の暗証番号とパスワード
  • さかなクンのマネージャーのスケジュール表
  • ワクチン治験者リスト
  • アムウェイの勧誘リスト などなど

かなりヤバイ個人情報が漏洩していますね。。

ピッピ
ピッピ
さかなクンのマネージャーはTrelloでスケジュール管理していたんだろうねww
コッケ
コッケ
銀行やクレカの情報は悪用されるからヤバイ・・・

自分の情報が流出していないか不安になりますよね。



Trelloで情報漏洩していないか確認する方法は?

Trelloで自分の情報が漏洩していないか確認する方法を紹介していきました。

Googleで簡単に調べることができます。

まずGoogleの検索ページを開きます。

そこに『site:http://trello.com 自分の名前』で検索するだけです。

気になる方はぜひ検索して確認してみてください!!

世間の声は?

Trelloの情報漏洩に関しての世間の声はこちらです。


Trelloを使っている企業は今一度、公開範囲を確認して欲しいですね。

情報漏洩させられてしまった人達はお気の毒でしかありません。

企業は謝罪するなど対応が必要だと思います