トレロ情報漏洩！！Trelloで個人情報ダダ漏れ？流出した企業はどこ？

タスク管理ツールの「Trello（トレロ）」で、設定によって誰でも情報が見れるという状態で大炎上中です。

企業が扱う個人情報も閲覧可能状態となっていたことから、企業のITツールを使うリテラシーが求められますね。

便利なITツールですが、使い方を1歩間違えると情報漏洩や個人情報がダダ漏れしてしまうという危険がありますので、情報管理する部署はしっかりとチェック機能を働かせる必要がありますね。

この記事では、Trelloの使い方を誤っていて情報漏洩があった企業はどこなのか？
情報漏洩による個人情報から個人の特定をされるのか？
自分の個人情報は大丈夫か？どう確認すればいいのか？

を調べてみました。

Trello（トレロ）って何？
Trello（トレロ）でなんで情報が漏洩したのか？
Trelloでどんな情報が漏洩したのか？
Trelloで情報漏洩させた企業は？
自分の情報が流出してないか確認するには？

Trello（トレロ）って何？

Trello（トレロ）はタスク管理ツールで、タスクをカード形式で配置し、ドラック＆ドロップでステータスの変更がでルール作成で処理を自動化したり拡張機能を利用してアプリの連携が可能など、直感的に使えて自由度が高いため人気のツールとなっています。

Trello（トレロ）でなんで情報が漏洩したのか？

これはTrelloが悪いのではなく、使い手の問題でした。

情報を公開・非公開の設定を使い手ができるのですが、公開設定することでセンシティブな情報がすべてGoogle検索で引っかかるようになってしまうみたいですね。

todo管理アプリtrello
公開範囲「公開」だとgoogleから検索できてしまう模様
現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中🔥
各自、要確認👊 pic.twitter.com/2htcWHcS0k
— satoru.net (@satorunet) April 5, 2021

Trello、試しに登録。初期設定は非公開
公開設定にするとGoogleにも拾われるという文もあるので、Trelloに責任はない形に.. pic.twitter.com/OxgLQOsCRr
— 笠希々（りゅうきき）@アニメレビューの人🐷 (@animekannsou) April 6, 2021

こういう意見もありますが・・・笑
理不尽と書いてるので使い手の問題というところが大きいと感じます。

これはTrelloの公開設定の文言なのですが、よく見てください。どこにも「個人情報などのセンシティブな情報は絶対に投稿しないでください」とは一言も書いていませんね。これはTrelloが悪いです（理不尽） pic.twitter.com/qimqI6fKPb
— 伊藤祐策(パソコンの大先生) (@ito_yusaku) April 6, 2021

Trelloでどんな情報が漏洩したのか？

Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021

pic.twitter.com/DQzCw1iYgE
— 魯肉飯 (@8ISzFmQLoe8ee1i) April 6, 2021

Trelloの公開問題、採用情報よりヤバいの見つけたわ。パスワードとか暗証番号とかメモ帳替わりに書いてる奴がいる。。 pic.twitter.com/8sUpxkwe3X
— てとら@ITなんでも屋 (@TETRA_IT) April 6, 2021

想像以上に野放しでやばい、これ本当にダメなやつやん…
少しググっただけで、某P&○の内部管理情報とかもパブリックで管理してて内情ダダ漏れわらた
【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に : IT速報 https://t.co/a3EXKrgHvQ
— こうまい葱 (@Toreniafournier) April 6, 2021

なかなかヤバめの情報が漏洩してますね・・・
リテラシーが低い人がめちゃくちゃ多いんだなと感じてしまいました。

[alert title=”その他まとめ”]
就職希望中の志望者と思われる人のプロフィール、またその評価
個人の健康診断
パートナーとのデートプラン
企業が営業をかけている企業リスト
サービス付き高齢者向け住宅の入居者
M&Aを手がける企業が、買収・売却対象の管理[/alert]

Trelloで情報漏洩させた企業は？

pic.twitter.com/f8EteF0dxR
— 魯肉飯 (@8ISzFmQLoe8ee1i) April 6, 2021

pic.twitter.com/4QZMp4R2cd
— 導師 (@etrnq) April 6, 2021

炎上に気づいてほとんどの企業が非公開設定にしたようです。
Googleで検索するとまだインデックスされた履歴はありますが、非公開になってるため見ることはできなくなっています。

ここまで炎上してるのに対応しない企業ってリテラシーだけじゃなく危機管理能力もないと晒してることになりますからね。

逆に不採用になった方は、ヤバい企業に入らなくてよかったとポジティブに考えられますね。

自分の情報が流出してないか確認するには？

Googleの検索で

site:trello.com　OO（自分の名前）

を入力して検索してみましょう。

あとは自分でTrelloを使ってるという人は、公開設定をまず先に確認してくださいね。
使ってないという人は、自分の名前検索して何も出てこなければ安心していいと思います。

ツールは便利なものですが、包丁と同じで使い方を誤ると大変なことになるので気をつけて使っていきたいですね。