【炎上】複数の企業がTrelloを公開設定のまま使用し流出 就活生の個人情報や業務内容など全て公開される「採用情報・免許証・経理のパスワード・政府関係者情報・ワクチンの治験情報まで流出」 : まとめダネ! (original) (raw)
目次
- 企業がTrelloを公開設定のまま就活生の個人情報を管理し誰でも見られる状態に
- 流出している情報まとめ
- Trelloとは
- このタスク管理するページ(ボード)を全世界公開設定のまま使っている企業があった
- 自分の名前が公開されているかどうやって確認する?
- 具体的にどんな情報が公開されていたのか
- もうめちゃくちゃで祭り状態
- みんなの声
- Trello流出の関連記事
企業がTrelloを公開設定のまま就活生の個人情報を管理し誰でも見られる状態に
Trelloを使用している企業が、使用しているボードの公開設定を「公開」に設定し、全世界誰でも業務内容や個人情報を見られる設定にしていると話題になっています。
なお、Trello側が流出させたのではなく、使用しているユーザー側が「公開」に設定をし自らの意思で公開しています。
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出
大学生の顔写真付き履歴書や住所がダダ漏れ
採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明
使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
流出している情報まとめ
軽くまとめ
・就活生の個人情報(顔写真、本名、住所、電話番号など)
・就活生の採用情報漏らすバカ企業と不採用者をボロカスに貶すバカ人事
・パスワードやクレカ情報などをメモ代わりに書いてるバカ
・社内パスワード全晒し企業
・反社の水商売に売る?女リスト
・楽天銀行の暗証番号とパスワード
・YouTubeアカウントのパスワード、クレカ情報、銀行口座、住所をセルフ開示してるバカップル
・片想いしてる女医の電話番号や生年月日など晒しまくってるメンヘラストーカー医学部男
・未成年の水商売志望者の個人情報晒してる反社
・風俗志望女のパスポート画像晒してる反社
・免許証画像を晒しまくってる反社
・AV女優の個人情報
・ホロライブのVTuber、さくらみこのネタ帳
・社員?のブチギレまくった愚痴を書いてる社長
・漫画家の編集のスケジュール表
・さかなクンのマネージャーのスケジュール表
・橋本岳(厚労副大臣)の後援会のプライベート情報
・パパ活してるアホ
・ワクチン治験者リスト
・省庁の情報書き込んでるバカ
・企業間(しかも大企業)の取引書き込んでるバカ
・テレビ番組のキャステイング進行表
・エンデルリングのネタバレ
・アムウェイの勧誘リスト(個人情報丸出し)
・ロイター通信記者のバズフィード記事原案
Trelloとは
WEBブラウザ上で仕事の進行具合を共有・管理できるタスク管理ツールです。
カード形式で「やること」「作業中」「完了」など、移動させることでタスクの進行度を管理できます。社内での情報共有にも利用されています。
Trelloを就活ツールとか、就活サイトと思ってる人が多数いて、そりゃ個人情報ががっつり漏洩してたら「Trello怖い!!!」と警鐘を鳴らしたくなるよね、、Trelloが悪者になっててむしろ風評被害。可哀相。
Trelloは【タスク管理ツール】なので就活生が何か対策できるわけではない。
このタスク管理するページ(ボード)を全世界公開設定のまま使っている企業があった
Trelloはボードというページ単位で公開設定を設定できます。
通常、社内タスクなどを扱うときは、「非公開」や、「チームのみ公開」などに設定して行います。
「公開」にすると、全世界に公開され、Google検索にもインデックスされます。
当然、誰にでも見られることはTrelloのボード作成時に記載されています。
ITリテラシーのない人がいかにそういったときの注意文を読まないかがわかります。
公式も、「かなり特殊なケース」と念を入れて注意喚起しています。それでも公開してしまうということは、「インターネットは誰でも見られる」という意識すら欠如している人が使っている証拠です。
todo管理アプリtrello
公開範囲「公開」だとgoogleから検索できてしまう模様
現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中🔥
各自、要確認👊 https://t.co/2htcWHcS0k
心配になって自分の使ってるtrelloの公開範囲設定を確認してみたんだけど「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」までしっかり書いてあるのね。これはさすがにtrelloのせいにはできんw https://t.co/bWRTacQ6WC
自分の名前が公開されているかどうやって確認する?
googleの検索で、「site:trello.com ○○○○」※○○○○は自分の名前
で検索すると、出てくる可能性があります。
具体的にどんな情報が公開されていたのか
免許証や健康保険証のデータ
借金苦などによって反社会勢力に売られてしまった人のブローカーによる顧客管理リストが公開されていました。そこにははっきりと顔写真などがわかる免許証のコピー写真が掲載されており、「ワクチン治験」「駐車場監視員」「ライブチャット」など闇アルバイトをさせるようなリストがありました。
銀行口座のログインIDとパスワード
とある企業の経理担当者が銀行口座のログインIDとパスワードをTrelloで管理していました。通常、パスワードはパスワード管理ソフトを使う必要があるのですが、その経理担当は、TrelloにそのままIDとパスワードを記載し、さらにそれを「公開」設定にしていました。海外のハッカーなどからログインされたらおしまいだと思います。
さくらみこのネタ帳
ホロライブ Vtuberのさくらみこのマネージャーと思われる人がネタ帳を公開していました。かわいい内容でした。現在は非公開にされています。
もうめちゃくちゃで祭り状態
955 :風吹けば名無し[]:2021/04/06(火) 00:53:21.29 ID:WTOtDNe6d
site:trello.com 納期
で検索したら色々出てきて支払いとか書類送付の項目にワイがチェックできてしまったんやけどやばい?
285 :風吹けば名無し[]:2021/04/06(火) 01:02:02.13 ID:WTOtDNe6d
支払いとかチェックしてしまったけどさっき見に行ったらチェックした項目消えてたんやけどこれワイがタスク処理してしまったんこ?
311 :風吹けば名無し[]:2021/04/06(火) 01:02:33.33 ID:WTOtDNe6d
>>248
非公開やからセーフ
みんなの声
trelloという情報共有アプリがあります。企業側の設定ミスで個人情報が流出しています。すぐに確認する事をおすすめします。googleでtrello 自分の名前 trello 企業名などで検索してみてください。自分の個人情報が流出していたらスクショをとり、使っている企業に連絡してください。 https://t.co/UReh5dJUfN
Trelloの公開設定の件、アフォすぎるな。
そもそも採用情報をTrelloで管理するって(確かに便利な気もするけど)、リテラシー低い人には思いつかない発想だからどっかの会社とかコンサルとかが便利な手法として吹き込んだんだろうね
Trelloの公開設定の件見ると、社内サーバに採用不採用理由おいて全社員に見えるようにしていた前職はまだかわいいもんだったんだなぁって
「いうこときかなそう(洗脳しにくそう」って不採用理由開示されていてどんびいたもんだけど
Digital ExtremesでもWarframeの障害管理として採用された「Trello」ですが、
多数企業での流出がニュースになりました。
「メールアドレスと名前」のようなレベルではなく、
「業務内容や就活生の全個人情報」などの不正利用されやすい情報なので、
もはや、誰が誰にどういう補償をするんでしょうか。
Trelloの件で悪い人
Trello→デフォ公開設定が悪い
企業→個人情報取り扱いがなってなくて悪い
利用者→なんもわるくない
ガレソ→フォロワーの数を顧みず拡散した悪い
Trelloというサイトの個人情報流出が騒ぎになっている。このサイトに限らず、同様の事件がしばしば起こる。被害者(個人情報の本人)が訴えないから企業も本気で予防しない。勝訴したところで少額だし。米国のようにクラスアクションや懲罰的損害賠償を導入すべき。導入を推進する消費者側の議員不在。
Trello流出の関連記事
Trello使ってる人は今すぐ公開設定を確認してください。とんでもないことになっています。Trello、情報流出など。
なにしてるの政府関係者、それとも釣り?。Trelloなど。
Trello流出でさくらみこのネタ帳が発見されほんわか。Trelloなど。