0001(ヽ´ん`) ★2021/04/06(火) 13:33:12.87ID:VINzk2yD9
https://headlines.yahoo.co.jp/hl?a=20210406-00010002-bfj-soci
タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】
免許証、パスポート 、住所も…
Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。
なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。
Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。
ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。
BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
生活保護費の金額や受給者の氏名などが明記されているページも確認できた。
速やかに公開設定の確認を
現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。
外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/spv/2104/06/news080.html
免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に
https://www.buzzfeed.com/jp/yutochiba/trello-personal-information 0185ニューノーマルの名無しさん2021/04/06(火) 23:31:15.22ID:GgKtqeX80
Line ダンマリだっったYahoo が大騒ぎで草
0186ニューノーマルの名無しさん2021/04/06(火) 23:34:45.70ID:8eOEft730
なんでこんな事に?
テレワークのために、バカ担当者が公開設定にしちゃったとか?
それも複数社で
0187ニューノーマルの名無しさん2021/04/06(火) 23:45:06.62ID:eyNloM4Y0
これ何かの代理戦争だろうな
0188ニューノーマルの名無しさん2021/04/07(水) 00:05:42.22ID:EroF9e6w0
日本はフルチン国家だなw
0189ニューノーマルの名無しさん2021/04/07(水) 00:06:31.68ID:pXeY5Jlx0
ある意味意識高いのでは?ボーダーレスの先駆者
0190ニューノーマルの名無しさん2021/04/07(水) 00:13:38.41ID:rlEVBo9+0
ぐぐったらタスク管理ツールらしいけどなんで免許証や健康診断結果が必要なんだよ
0192ニューノーマルの名無しさん2021/04/07(水) 00:30:47.61ID:rlEVBo9+0
Trelloの採用担当が応募者の個人情報をツールで管理してたってこと?
だとしたら閲覧範囲の設定ミスというレベルの話じゃない気がするが
普通ネットワーク別にして外からアクセスできないネットワーク上で管理しないか
とんでもない会社だな
>>192
トレロじゃない
どっかの派遣会社が応募者の個人情報入力してファイリングしてた 0195ニューノーマルの名無しさん2021/04/07(水) 00:47:42.11ID:Vkne/M4H0
日本の国技、そう、それがキンタマ晒
>>183
ストビューで表札とかぼかし要請をした時は早かったよ 0197ニューノーマルの名無しさん2021/04/07(水) 02:03:02.77ID:AkxSAtEW0
なんでスレ消されたの?
>>197
色々スクショ貼る奴多かったからちゃうか 0199ニューノーマルの名無しさん2021/04/07(水) 02:43:33.45ID:P7twfOG90
祭りだったのか 乗り遅れた・・・
0200ニューノーマルの名無しさん2021/04/07(水) 02:52:55.58ID:lfEJmCB20
>>183
Googleのキャッシュ消しても魚拓取られてるから。。。 0201ニューノーマルの名無しさん2021/04/07(水) 02:55:10.58ID:lfEJmCB20
勝手にチェックリストにチェック入れてる奴がいたw
0202ニューノーマルの名無しさん2021/04/07(水) 02:56:48.00ID:lfEJmCB20
0203ニューノーマルの名無しさん2021/04/07(水) 02:58:16.10ID:QQ4sqRLw0
0204ニューノーマルの名無しさん2021/04/07(水) 03:01:29.89ID:QQ4sqRLw0
>>196
ワイは何も言って無いのにボカシ入れられてた(笑)
もうずっと更新されてないから近所の既に亡くなった人と亡くなった飼い犬もまだストビューに出てるの草 アプリストアからぱぱっとインストールして終わりだもんな
セキュリティ講習も受けたことない奴が使えてしまう怖さ
>>204
ストビューも使いようで恐ろしいサービスだけど
そういうほのぼのした話を聞くと、一概に叩けないんだよね。。
でもやばい地域とかはすっ飛ばして絶対に見せないストビューずるいw 0207ニューノーマルの名無しさん2021/04/07(水) 03:07:34.33ID:xl3aK1Gz0
>>193
じゃあ批判されるべきなのはTrelloじゃなく派遣会社じゃん 0208ニューノーマルの名無しさん2021/04/07(水) 03:11:40.96ID:2+4ZNyNs0
漏れたものだと知りつつ拡散させてるやつらもどうかと思うぞ
それ自体が犯罪行為だし、もっとひどい犯罪者を助けることになる。
>>207
トレロもアトラシアンも最初から批判されてないよ?
ただアホなユーザーが問題に全く気付いてない様子だったので
早急に止める対策を!と指摘されただけ >>208
Googleがラスボスやなw
拡散の大元 0211ニューノーマルの名無しさん2021/04/07(水) 03:16:17.18ID:lfEJmCB20
人事の採用面接のコメントは酷いだろ。
あれは就活生に菓子折り持って謝罪行かんとダメだわ
タダより高い物はないを地に行く行動
いやほんと身にしみますわ
LINEもTrelloも、こういう場合に備えて規約はしっかり細かーく書いてる
ユーザーは訴えても負けるようにできてる
なのにバンバン宣伝して、こんなに簡単に便利ですごいんですよと。
独学でいいんですよと思わせる。免許なしでも原チャリ乗れるのと同じ
そこがIT系のいやらしいところ
0214ニューノーマルの名無しさん2021/04/07(水) 03:49:46.41ID:lfEJmCB20
Googleのキャッシュはともかく、未だに公開状態のままのアカウントがちらほらあるな。
0215ニューノーマルの名無しさん2021/04/07(水) 03:51:01.70ID:lfEJmCB20
>>213
そもそも自分から公開設定にしたんだから、規約も何もないよ。 0216ニューノーマルの名無しさん2021/04/07(水) 03:58:43.92ID:1clOE9WM0
これと同じことがマイナンバーカードでも起きる
>>145
初期設定は非公開になってるし、公開の設定は二段階ぐらいで確認されるよ
全世界に公開されるけどいいの?って 0220ニューノーマルの名無しさん2021/04/07(水) 07:36:16.41ID:riai9gSE0
健康診断の結果が会社に渡るのが気持ち悪い
悪用する奴もいるんだけど個人的には知らない人の個人情報とかどうでもいいや
思ってる事を全部晒してる日記やメモ系の方がエグい
>>220
独立しちゃえよ
会社に家族構成や住所教えるの怖い、と言っているようなもんだぞ。 >>172
消したっぽい
非公開設定にしても検索すると見えてしまう状態だった
ワイ昨日の午後にその人と思しき人に知らせた
楽天チェロ支店が丸見えの人も消したもよう 0224ニューノーマルの名無しさん2021/04/07(水) 09:06:19.42ID:iHfDABU80
まとめどこー?
0225ニューノーマルの名無しさん2021/04/07(水) 09:08:07.64ID:NxQ6kYfJ0
これはうっかり報道できないな
みんな興味本位で一斉にググるだろうし
削除が間に合わず犯罪に利用されるケースが出かねない
0226ニューノーマルの名無しさん2021/04/07(水) 09:10:09.65ID:G5MOKF8i0
>>223
非公開設定にしていたら見れないんじゃないの?じゃあシステムの欠陥じゃん 0227ニューノーマルの名無しさん2021/04/07(水) 09:16:56.27ID:NxQ6kYfJ0
>>226
違う
デフォは非公開になっていて
ユーザーが自分で公開にチェックを入れ直した
その際には警告文も出る 0228ニューノーマルの名無しさん2021/04/07(水) 09:17:42.35ID:t6hR7lVu0
マイナンバーカード
いらないし
データー抜かれておわり
0229ニューノーマルの名無しさん2021/04/07(水) 09:20:28.74ID:R756jeTA0
>>20
というか昔の駅の伝言板に口座番号と暗証番号メモる感じ 0230ニューノーマルの名無しさん2021/04/07(水) 09:28:17.05ID:2QPZYrRm0
結局朝の報道はどこもやってないのか
防衛省とかもあったしな、、、ヤバすぎて無理か
0233ニューノーマルの名無しさん2021/04/07(水) 09:57:34.43ID:j6SRy1F/0
ズブの素人に使わせるのがそもそもの間違いではあるが
「公開できる設定」を設けることそのものが間違い
「海外送金」もそうだよ
なぜ自動的に海外にも送れるのか
だから犯罪者、朝鮮人や支那人やベトナム人に犯罪をされるのだ