Trello公開設定で個人情報ダダ洩れ Google検索に漏洩した情報まとめ
■ 最終更新■
Trello(トレロ)を公開設定したまま使用し複数の企業の業務内容や個人情報などがダダ洩れ状態になり大変な問題となっています。
Trelloとは?
「Trello はプロジェクトと個人タスクを管理するためのオンラインツールです。ツール自体はむしろ平凡に見えるかもしれません。しかし、Trello の人気はどんどん高まっていて、Pinterest や Instagram のようなコンシューマーアプリと同じように熱中して使用しているユーザーも多いです。ビジネス用ソフトウェアの一種ですが、従業員それぞれがその使い勝手の良さを気に入るため、静かに、でも確実に浸透していきます」
問題となっているのは、タスク管理ツールのアプリ「Trello」のユーザー(人物・企業)が公開設定にしたまま個人情報や企業の重要なメモを入力、Google検索で表示され様々な情報が流出してしまったというものです。
Trelloの個人情報がダダ洩れ状態になっている判明した経緯は4月5日、5chのスレに「就活生の個人情報が全部見れる 顔写真、名前、住所、メアド、電話番号などなど 普通にあかんやろこれ」などという書き込みがあり、そのサイトを調べたところTrelloと判明。
その後、あるユーザーがTwitterに「Trelloの個人情報が漏洩している」などとツイートしたところ瞬く間に拡散されたということです。
個人情報などが流出した原因はTrello側のミスではなくユーザー側の公開設定とみられており、デフォルトの公開設定は「非公開」になっていますが管理してるユーザーが「公開」に変更したことで流出した模様。
公開設定を「公開」に変更するとGoogle検索で表示され、Trelloを利用していない方でも簡単に閲覧できる状態になるということです。
Trelloの公開範囲の説明では以下のように記載されていました。
非公開:ボードのメンバーのみがこのボードを閲覧および編集できます。
チーム:チームのすべてのメンバーがこのボードを閲覧および編集できます、この機能を有効にするには、ボードをチームに追加する必要があります。
組織:組織内のすべてのメンバーがこのボードを閲覧できます。この機能を有効にするにはボードをエンタープライズチームに追加する必要があります。
公開:インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。
「自分の個人情報が流出しているかも」と心配している方は「site:http://trello.com 名前(例:site:http://trello.com 太郎)」と入力しGoogleで検索すると確認することができます。
個人情報が流出していた場合、直ちに削除または公開範囲を「非公開」に変更してください。
漏洩した情報のまとめ
Trelloの公開設定のミスで様々な情報がダダ洩れ状態になっており、Twitter上には漏洩した情報の一部がまとめてありました。
就活生の個人情報(顔写真、本名、住所、電話番号など)
就活生の採用情報漏らすバカ企業と不採用者をボロカスに貶すバカ人事
パスワードやクレカ情報、口座番号やマイナンバーなどをメモ代わりに書いてるバカ
社内パスワード全晒し企業
企業の顧客情報
楽天銀行の暗証番号とパスワード
YouTubeアカウントのパスワード、クレカ情報、銀行口座、住所をセルフ開示してるバカップル
片想いしてる女医の電話番号や生年月日など晒しまくってるメンヘラストーカー医学部男
未成年の水商売志望者の個人情報晒してる反社
風俗志望女のパスポート画像晒してる反社
免許証画像を晒しまくってる反社
AV女優の個人情報
ホロライブのVTuber、さくらみこのネタ帳
漫画家の編集のスケジュール表
さかなクンのマネージャーのスケジュール表
橋本岳(厚労副大臣)の後援会のプライベート情報
パパ活してるアホ
ワクチン治験者リスト
省庁の情報書き込んでるバカ
企業間(しかも大企業)の取引書き込んでるバカ
テレビ番組のキャステイング進行表
エルデンリングのネタバレ
アムウェイの勧誘リスト(個人情報丸出し)
防衛省の発注先の会社の内部情報(非公開済み)
ロイター通信記者のバズフィード記事原案
給付金給付状況
AVの無修正動画まとめ
オリンピック事務局の案件
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
Trelloの公開設定で個人情報が流出…Twitterでの反応
Trelloの公開設定を「公開」していたユーザーの情報がGoogle検索でダダ洩れ状態になっていたことなどから、Twitter上でも大変な話題となっていました。
【緊急】日本企業、Trelloを公開設定のまま利用してしまい就活生の個人情報などがダダ漏れ状態 [(ヽ´ん`)★]https://t.co/j7L7Bc2XhR
死んだろこれ pic.twitter.com/vW0RPBOJxZ— PovertyJavelin (@PovertyJavelin) April 5, 2021
Trelloの公開設定の件で久しぶりになんJ見てた pic.twitter.com/celgcmC2Km
— べいん (@moskenstraumen) April 5, 2021
Trello公開の件これめちゃくちゃ笑った pic.twitter.com/VuDlVSanj5
— Erma (@ermaradeberg) April 6, 2021
Trello、これだけ見た pic.twitter.com/aYAb7R0W9B
— 萌えキャラ (@moe_character) April 6, 2021
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出
大学生の顔写真付き履歴書や住所がダダ漏れ
採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明
使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
— 大沢愛 (@ai_oosawa) April 5, 2021
Trelloの公開問題、採用情報よりヤバいの見つけたわ。パスワードとか暗証番号とかメモ帳替わりに書いてる奴がいる。。 pic.twitter.com/8sUpxkwe3X
— てとら@ITなんでも屋 (@TETRA_IT) April 6, 2021
心配になって自分の使ってるtrelloの公開範囲設定を確認してみたんだけど「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」までしっかり書いてあるのね。これはさすがにtrelloのせいにはできんw pic.twitter.com/bWRTacQ6WC
— 鷹野凌@HON.jp📚 (@ryou_takano) April 5, 2021
設定ミスで情報ダダ漏れトレロで詐欺師のタスク見つけた pic.twitter.com/Ut7b5hRPXE
— きょのすけ@雑記ブロガー (@kyopen0506) April 6, 2021
https://t.co/qei4NuxHCf で検索すると
トレロ 楽天銀行など自動変換
で出てきてパスワード漏洩している人がいる。これはやばいぞ、、
トレロへは報告ずみ。。 pic.twitter.com/S5Cr3e0AOS— 岩野耕祐@アチーブメント (@achievementik) April 6, 2021
trelloの個人情報ダダ漏れ状態、思った以上にすごいな…さすがIT後進国の名をほしいままにしてるだけはあるよね…。
— 五条 (@gjfnsand52) April 5, 2021
記事をシェアする
コメント掲示板
コメントが投稿されてから表示されるまでタイムラグが発生する可能性があります。なお、誹謗中傷・煽り・過激的・差別的なコメント、荒らし行為、短い内容や重複コメント、そのほか不適切と判断されたコメントなどは掲載が許可されない場合があります。