タスク管理ツールのTrelloの情報が外部から見ることができる状態になっているとしてSNSや5chなどの掲示板で話題となっているようです。
Trelloでは仕事を複数人で進める際に同時にサーバー上で情報を見ることができる使用があります。
その設定を間違えて誰でも見ることができる状態になっていた企業があるとのことで5cやSNSで話題となっているとのことです。
本日は情報管理ツールのTrelloでの情報漏えいしてしまった企業に関しての話題です
Trelloで情報漏えい
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) April 6, 2021
Trelloが情報漏えいで話題になっています。
個人情報の多くが誰でも見ることができるように設定されていたということで問題視されているようです。
「Trello」の利用者は「ボード」というツールを使い、仕事を進める際にチーム内で業務の進捗や情報を共有できる。ただ、設定によっては検索エンジンからTrelloの情報が丸見えになってしまうのだ。
「ボード」の管理者は、公開範囲を数段階に分けて設定できる。初期設定では「非公開」であり、招待されたメンバーしかボードを見られない。
一方で「公開」設定にしている場合、ボードはグーグルなどの検索エンジンの検索結果にも表示され、メンバー以外の第三者もボードを閲覧できる。公開範囲は、管理者の権限を持つユーザー以外には変更不可だ。
5日夜、ネット掲示板に、「就活生の個人情報が全部見られる」として「Trello」が紹介された。その後、積極的にボードを検索するユーザーが続出。就活生に対する採用担当者側の評価コメントや、氏名、パスポートの写真といった個人情報も閲覧できると、騒動となった。
出典:JCAST トレンド
Trelloなど情報管理ルールは便利な反面設定などを間違えてしまうと取り返しのつかないことになってしまいます。
限定された人だけの設定とはならないでネット接続者ならだれでも閲覧できる状態になってしまうと情報漏えいの問題も起きてしまいます。
このようなTrelloでの情報漏えいの企業はどこの会社なのでしょうか。
ネット上では数日たった今現在も大きな話題となっております。
流出企業はどこで会社名の一覧
Trelloの公開問題、採用情報よりヤバいの見つけたわ。パスワードとか暗証番号とかメモ帳替わりに書いてる奴がいる。。 pic.twitter.com/8sUpxkwe3X
— てとら@ITなんでも屋 (@TETRA_IT) April 6, 2021
Trelloでの情報の流出企業はどこなのでしょうか。
会社名の一覧のようなものは存在するのでしょうか。
情報漏えいの企業名の一覧のようなものは存在はしないようです。
情報流出が起きて数日が経っているということでこの情報漏えい企業などは現時点では特定できませんでした。
ツイッターにはその痕跡などがあるようなので現在調査中です。
5ch
Trelloでは5chなどの掲示板やTwitterでのSNSで情報漏えいの問題が拡散していきました。
そのスピードは速くかなりの情報が外部に漏れてしまった可能性もあります。
情報管理ツールは便利な反面、誤った使用をすると今回のような惨事を招きます。
情報は現代の一番重要なキーファクターです。
そのような個人情報を外部に漏えいするなどは言語道断な行為ですが現実には起きてしまいました。
まとめ
Trelloの情報漏えいなどはまとめサイトでも多く取り上げられております。
かなり詳しい個人情報も閲覧できる時間帯もあったということでこの企業は情報の管理能力を疑われても仕方がないのかもしれません。
中々情報に精通した人材も少ない中、中小企業などでは便利なツールを使っていくと落とし穴もあるのかもしれません。
そのような情報漏えいのリスクは大企業でも同様です。