トレロ情報漏洩!!Trelloで個人情報ダダ漏れ?流出した企業はどこ?

タスク管理ツールの「Trello(トレロ)」で、設定によって誰でも情報が見れるという状態で大炎上中です。

企業が扱う個人情報も閲覧可能状態となっていたことから、企業のITツールを使うリテラシーが求められますね。

便利なITツールですが、使い方を1歩間違えると情報漏洩や個人情報がダダ漏れしてしまうという危険がありますので、情報管理する部署はしっかりとチェック機能を働かせる必要がありますね。

この記事では、Trelloの使い方を誤っていて情報漏洩があった企業はどこなのか?
情報漏洩による個人情報から個人の特定をされるのか?
自分の個人情報は大丈夫か?どう確認すればいいのか?

を調べてみました。

Trello(トレロ)って何?

Trello(トレロ)はタスク管理ツールで、タスクをカード形式で配置し、ドラック&ドロップでステータスの変更がでルール作成で処理を自動化したり拡張機能を利用してアプリの連携が可能など、直感的に使えて自由度が高いため人気のツールとなっています。

Trello(トレロ)でなんで情報が漏洩したのか?

これはTrelloが悪いのではなく、使い手の問題でした。

情報を公開・非公開の設定を使い手ができるのですが、公開設定することでセンシティブな情報がすべてGoogle検索で引っかかるようになってしまうみたいですね。

こういう意見もありますが・・・笑
理不尽と書いてるので使い手の問題というところが大きいと感じます。

Trelloでどんな情報が漏洩したのか?

なかなかヤバめの情報が漏洩してますね・・・
リテラシーが低い人がめちゃくちゃ多いんだなと感じてしまいました。

その他まとめ
就職希望中の志望者と思われる人のプロフィール、またその評価
個人の健康診断
パートナーとのデートプラン
企業が営業をかけている企業リスト
サービス付き高齢者向け住宅の入居者
M&Aを手がける企業が、買収・売却対象の管理

Trelloで情報漏洩させた企業は?

炎上に気づいてほとんどの企業が非公開設定にしたようです。
Googleで検索するとまだインデックスされた履歴はありますが、非公開になってるため見ることはできなくなっています。

ここまで炎上してるのに対応しない企業ってリテラシーだけじゃなく危機管理能力もないと晒してることになりますからね。

逆に不採用になった方は、ヤバい企業に入らなくてよかったとポジティブに考えられますね。

自分の情報が流出してないか確認するには?

Googleの検索で

site:trello.com OO(自分の名前)

を入力して検索してみましょう。

あとは自分でTrelloを使ってるという人は、公開設定をまず先に確認してくださいね。
使ってないという人は、自分の名前検索して何も出てこなければ安心していいと思います。

ツールは便利なものですが、包丁と同じで使い方を誤ると大変なことになるので気をつけて使っていきたいですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です