こんにちは。
タスク管理アプリ「Trello」を使っている複数の企業が就活生などの情報を流出させたとして話題になっています。
この情報流出はよくある「会員番号とID」みたいなものではなく、免許証の写真や名前、住所まで流出したものもあるとのことで、Twitterではお祭り騒ぎになっています。
そこで今回は、「Trello」で情報が流出した情報の内容や経緯、自分の情報は大丈夫かどうかを確認する方法などを画像とともにまとめていきたいと思います。
・Trelloで情報が流出した漏洩内容は?
・自分の情報は大丈夫か確認する方法
・経緯や画像
Trelloで情報が流出した漏洩内容はや経緯は?
順を追って今回の状況を説明していきますね。
Trelloとは?
Trelloとは、タスク管理アプリです。
やらなければならないことや情報を見える化、簡単な操作で管理できるツールです。
出典:https://trello.com/ja
このように、会社のメモ書きややることリスト、やる順番などをタスクを管理します。
しかしこの作ったタスク内容や情報、実は「公開設定」「非公開設定」があったのです。
todo管理アプリtrello
公開範囲「公開」だとgoogleから検索できてしまう模様現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中🔥
各自、要確認👊 pic.twitter.com/2htcWHcS0k
— satoru.net (@satorunet) April 5, 2021
この欄が「公開」になっている場合、Googleで検索したら情報が出てくることも一時はありました。
つまり、流出した免許証や就活の採用情報、落ちた理由、また面接の評価の内容、個人的なメモ書きなどが検索に出てくるということです。
【緊急】#Trello は非公開設定なってますか?
画像のように「公開」設定にすると、Googleスプレッドシートと違いGoogleにインデックス(登録)され、URLを知らない人も検索から辿りつけちゃいます!
特にチームで使っており、スプレッドシート同様に #トレロ を公開で共有している方は要注意!! pic.twitter.com/UUp5m3XnpT
— ユニコ🦄 アドアフィ × D2C × 最近は広告テク活用しYouTube💮 (@unikoukokun) April 5, 2021
今回は、Trelloを使用している複数の企業がこの設定を「公開」にしてしまったため、多数の就活生などの情報が流出したということです。
流出内容は?
この情報の流出内容ですが、以下のようなものが含まれるようです。
・就活生の顔写真、免許証、住所、電話番号、名前など
・就活生の採用情報や面接内容、不採用理由など
・個人でTrelloを利用していた人の内容
・クレカ情報やパスワードなど
・省庁の情報など
・企業間取引の情報など
その他、個人で使っている方で「公開」に設定した方の情報はもれなく公開されているようです。
Trelloの公開設定の件で久しぶりになんJ見てた pic.twitter.com/celgcmC2Km
— べいん (@moskenstraumen) April 5, 2021
自分の情報は流出していない?確認の仕方
この確認の仕方として、Googleの検索窓に
「site:trello 名前(自分の名前)」と検索すると、もし公開されてGoogleの検索結果に登録されていれば出てきます。
ただ、現時点ではTrelloが対応したのか、企業が対応したのかわかりませんが、情報はほとんど検索結果から消えているようです。
消えてしまっていて、逆に自分の情報が流出し他のかどうかわからなくで怖いと思いますが、会社がしっかり対応してくれる企業であれば、情報流出した場合、会社からの何らかのアクションがある可能性はあります。
今の時点で流出が確認できている方については、しっかりとスクショなどで記録をとっておきましょう。
まだどの企業が流出させたなどの情報が出ていないので、詳しい状況は分かりませんが、企業から何か発表があるのを待つより他にないと思います。
世間の反応
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
Trelloで個人情報とか企業秘密を流出させてるようなとこには就きたくねぇな
— 和禽 (@Cottonup_1) April 5, 2021
trelloの流出やばいなー、非公開に変更してる企業も多いけどGoogleにキャッシュは残ってるし。
— 甘えん坊将軍 (@tiger_rider_86) April 5, 2021
トレンドに「Trello」が入ってたからなんのこっちゃと思ったら、Trelloを公開設定のまま利用して情報が流出したのね
いや自分のスケジュールとか個人情報をさらしたいなら別にいいんだけど、これ2次被害が出てるでしょ
とばっちりを食らう人がかわいそすぎるわ— すねおさん (@suneo3) April 5, 2021
trelloが流出させたんじゃなくて運用側の問題じゃん
— ohton@低級食パン🐾 (@ohton) April 5, 2021
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出
大学生の顔写真付き履歴書や住所がダダ漏れ
採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明
使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
— 大沢愛 (@ai_oosawa) April 5, 2021
JAL・ANAの個人情報流出で住所やカード・電話番号などは大丈夫?流出はどこまで?悪用はされる?【日本航空/全日空】
【ヴァレンティノ】Kokiの帯を踏むCMが炎上!経緯・理由や世間の声は?
