Trelloで漏れている情報がヤバスギて草も生えない

1: 稼げる名無しさん 2021/04/06(火) 16:53:46.43 ID:+hD7zuKw9.net
【Twitterで拡散】<生活保護受給者の氏名や保護費の金額まで流出>

タスク管理ツール「Trello」で、ユーザーの設定ミスなどにより、機密性の高い個人情報が誰でも閲覧できる状態になっている。ある福祉系の企業では、生活保護受給者の氏名や保護費の金額といったセンシティブな情報まで、「公開」設定になっていた。BuzzFeedの取材に対し、担当者が誤って公開したことを認め、「非公開」に変更した。
Trello上で個人情報が公開されている問題は、ネット掲示板で話題となり、Twitterで拡散された。
Trelloの設定は「公開」「チームに公開」「非公開」の中から選び、変更することができる。
だが、公開状態になっていることを認識していないユーザーが多くいたとみられる。
BuzzFeed Newsが確認したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
サービス利用者の生活保護費など個人情報が「公開」
ある福祉系企業の社員が管理するTrelloのページでは、この企業のサービス利用者の氏名や生活保護の受給状況、支払いに関する情報や、社員のシフト表などが掲載されていた。
BuzzFeed Newsが同社員に確認したところ、Trelloの管理者であることを認めたうえで、「情報が漏れていることを認識しておらず、初めて知りました」と驚いた様子だった。
社員はすぐに設定を「非公開」に変更。現在は閲覧できない状態になっている。
このページには、虐待事案に関する実名情報や自治体の関連部署名まで記載されていた。
書かれていた部署の担当者は、BuzzFeedの取材に対して「情報が漏れていることは知らなかった」と述べた。
Trello利用者は「公開設定」の確認を
20210406-00010003-bfj-002-1-view
Trelloでは、タスク管理ページの設定を選択・変更することができる。
設定を「非公開」にすることで、内部のメンバーだけで内容を閲覧したり、編集したりできるようになる。
安全なタスク管理ツールの利用方法について、Trelloはウェブサイトでこう呼びかけていた。(2020年5月公開)
「個人的なタスク追跡だけにボードを使用する場合は、非公開に設定すると良いかもしれません」
「非公開に設定すると、ボードが最も安全な状態になり、追加されたユーザーだけがアクセスすることができます」
「(公開設定だと)同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります」
4/6(火) 16:17  バズフィードジャパン

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

というか、どうしてこんなセンシティブな情報をタスク管理ツールに書いているんだお?
yaruo_asehanashi

 わからないが・・・。
 これ以外にも色々と不味そうなデータやメモなどが公開されているようだ。
 魚拓を取っている人もいたりするので、使用しているところは早めに確認だな。

続きを読む

元記事へ