【Trello流出】免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に BuzzFeed Japan [(ヽ´ん`)★]
■ このスレッドは過去ログ倉庫に格納されています
https://headlines.yahoo.co.jp/hl?a=20210406-00010002-bfj-soci
タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】
免許証、パスポート 、住所も…
Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。
なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。
Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。
ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。
BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
生活保護費の金額や受給者の氏名などが明記されているページも確認できた。
速やかに公開設定の確認を
現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。
外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/spv/2104/06/news080.html
免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に
https://www.buzzfeed.com/jp/yutochiba/trello-personal-information 関連
【緊急】日本企業、Trelloを公開設定のまま利用し、就活生の個人情報や業務内容などが流出 免許証、口座番号、パスワード等を漏らす人も★4 [(ヽ´ん`)★]
https://asahi.5ch.net/test/read.cgi/newsplus/1617674543/ つーか公開設定にするときにGoogle含むインターネットに接続できる人全ての人が閲覧できますって書いてあるのに公開にする人は馬鹿なのか? 情報リテラシーが低すぎる
デジタル云々の問題では無い Trelloってツールは、何か良い利点があるの?
他にも便利な管理ツールは沢山あるよね?
なぜこんなのを使ってるの?
なんで? >>5
漏れまくってて草
みこちーーー!!!ww
(´༎ຶω༎ຶ` 豚つ ) googleドライブかone drive以外は使いたくねー >>5
を見る限り、公開してた人は選りすぐりのお馬鹿さん選手権状態だなw
普通の人はやっぱ非公開で使ってるんじゃん
デフォが非公開なのにわざわざ外すって余程の馬鹿だもんな >>1
情弱は
駅のコインロッカーに貴重品入れっぱなしにしているくらいアホなことしてるって認識無いんだろーな >>19
Twitterで1位クリックするとコメントが出るレベルの大事 >>12
trero(闘牛士)camomillo(カモミール)
ちなみにイタリアでスペイン人を馬鹿にした歌なので、
(日本語訳詞はかなりスペインに気を遣ってかっこよくしているけど)
camomilloはイタリア語
treroはイタリア語でもスペイン語でも同じ つまり自分では気をつけていても自分の個人情報を知っている誰か(例えば勤務先の人事)がアホだとダダ漏れて事よね
自分が漏れた対象かどうか調べる事てできるのかな >>21
ぼっちには必要ない共同作業管理ツール
企業のチームごととか、家族とか
物事の進捗状況を一一報告したりさせたりするんじゃなくて
全員が進捗状況をリアルタイムで提示するもん
繋がる必要がない人には無意味なもん
晒されているボードはそれを同時に見てる人が居るはず
ぼっちでやってたらただのアホ
反社だったら反社仲間で情報共有してるはず
まあそんなツール ていうか、なんでTrelloでこんな情報のっけてるのかわからん
_ノ乙(、ン、)_>>27 これよね。 初期設定が公開になってるなら罠よw 使ったこと無いから分からんが
非公開にしてたのが勝手に公開されてたとかじゃなくて、
元々公開設定だったのか >>31
有償版は、管理者がデフォルトを非公開に設定できる
やられてるのはITにカネを払わないケチな会社か、IT担当者が無能な会社 >>32
その通り
ドアも窓も開けっ放しで出掛けた人が、空き巣に入られたと騒いでるようなもの >>1 トランプ大統領マジギレーっwww
ガチIT速報垢凍結!! 1,000RT 【世紀の大事件】Trello個人情報大量流出事件
(特定、顔出し、顔バレ、住所・氏名、銀行口座、パスワード)
https://youtu.be
/4FjvHn-npIE これ地元名入れて検索したらSMデリヘル会社が公開してるの見つけてしまったんだけど
名前(カナだけど)+電話番号にプレイ名(浣腸とか)書かれててこっちも地獄やろって思った >>1
誰もしらないし誰も使ってない。
ただのLINEとFBの5億人以上の個人情報流出の火消し
たまたま中国共産員の個人情報だけは流出されず もうさ、なんでこうネットをつかえないやつを巻き込んでやろうとすんの?
こんなのは個人でやることじゃないんだよ。 >>31
顔文字?が意味不明だし分からないなら無理して加わってこなくても良いと思うが >>38
使えないレベルならパソコンの先生だって同じだろうに
今どきNASでもapache展開できるんだからら社内向けのウェブサーバでも立てときゃいい どんなにセキュリティが強固でも結局鍵の管理者が猿なら意味ないんだわ。 >>40
マネのミスでさかなクンさんは被害者やからなw >>10
類似アプリ(サービス)が何個も出るほどのものではあるよ
_ノ乙(、ン、)_>>39 その分からないレベルの人でも安心して使えるような作りじゃなかったってことでしょw なーんだ、おもらしかと思ったら
各々の管理ミスって話か 大手もたくさんあったようだね
頭悪いとかド直球で書いてるのもあったりな >>42
昔のshareとかの流出も保存されてそうw この手のツールは覗き見や漏洩前提だからデフォルトが公開なんだよな
デフォルト非公開なんて殆ど見たこと無いや
だから使わないけど 前スレ反社からサーバーエラーの申し出受けてて草
ジムガイジさぁ…… トレロとか使ったこと無いな
そんなの使う意味あるんか? トレロカモミロとてもねぼすけ
戦いよりもひるねが好き 社内のIT環境が20年前からほとんど変わってない企業が多すぎるんだよ
日本の大企業は海外先進国と比べてIT予算が元々少ない上に、古い既存システムの維持にカネが掛かりすぎて、新規のIT投資に回す余裕がない
数少ない新規開発も顧客サービス系のシステムが優先されるから、社員は不便なのを我慢している
その結果、一部の社員が世の中の便利な無料ツールを勝手に仕事で使い始めて、誰も管理できない無法地帯になって事故を起こす
こういうトラブルが表沙汰になると、ほとんどの会社は「社外ツールは全面使用禁止」と叫び、対策として監視システムを導入するケースもある
新しい便利な技術を安全に活用するための投資はケチるくせに、進む方向が根本的に間違ってる >>54
そっちはtorero、情報漏洩はtrello
エルとアールを混同するとまた笑われるぞ 何でそんな訳の分からんマニアックなツール使ってるくせに
リテラシー低いのよ? >>16
馬鹿本人は「勝手に公開」って事でいいが
就活生など完全なる被害者にとっては違うだろ 余計なアプリは入れない
就活生かわいそうだな…自分もここまで規模でかくないけど昔似たような事されたから同情する まあ先進国の皮をかぶった土人サルの日常だね
(´・ω・`) ここで情強きどってる連中もLINE使っちゃったりしてんだろうなw >>58
意識高い系気取ってる真性のあほだから
あほの自覚がない デフォでprivateになってるんだから外部に見せたくて公開してるんでしょ
わざわざ戻さんでしょ コーヒー屋は非公開にしたがまだ見えてる
hyumaさんも丸見えや 自分の本名で登録してるのか
しゃれたまでも多かったけど trelloはデフォルト非公開なのにアホのせいでAtlassianとばっちりだな ガンガン流出させろ。
んで流出元に損害賠償とかガスガス払わせろ。
今後の教育のために。
こういうのを、詫びクーポン500円とかでなあなあにするから、
いつまでもこういうの無くならないんだ。 なんか晒されてたやついたんだがそいつどう見ても同じ学校じゃねえかってやついたんよね
名前と年齢が >>79
なってないぞ
デフォルトは非公開だ
ただしUIが分かりにくくてアホが公開設定ミスる可能性はわりとある >>42
なんJ民、何かの画像だしておまえどんだけ保存してんだよって引かれてたわ >>83
公開設定なんだから騒ぐほどではない(キリッ
みたいなことやろ しかし自分から公開設定に変更してるんだから流出と騒ぐのもおかしな話だな 特に2020年2月〜10月まで公開されたままの企業が多いな。
ちょうどコロナでテレワークとか企業が言い始めたころで、やっつけで採用したような企業多かったんだろうなあ
誰かに指摘されてそこからのタスクをデフォルト非公開にしたのかな?という推測も。
どっちにせよ公開したままの企業も多数見受けられるし、今でも全公開してる企業もあるね。 まるでTrelloの開発元がやらかしたみたいな誤解を受ける見出しつけられるの気の毒すぎるわ >>88
2020年ならデフォが非公開設定なんじゃねえの?わざわざ公開にしてるってあほやん >>88
タスク単位じゃなくてボード単位で公開範囲を選ぶ設定だから、単に使わなくなっただけかと 何が悲しいってこんなの漏れてる!だのいわれてもいやお前公開設定やんて言われる「企業」
があること
お猿さんやん 使ったことないから分からないけど
不具合とか不正アクセスで知らないうちに公開設定に変更された可能性もあるのかな
実際の利用者の声を聞きたい >>83
前スレdat落ちどころか削除だし火消し隊が出動してるんちゃうか 新人のセキュリティ教育とかのタスク積んでるボードあってワロタ この時間になっても全公開の会社は一生公開しているんだろうなって 有償版もあるみたいだし、これのせいでベンダーや代理店の株価下がったら悲惨すぎるな
バカの巻き添えじゃん >俺もトレロ使ってるけど
これ公開設定の切り替え間違う余地あるか…?
ご丁寧に最終確認までついてるのに
とあるので漏らした人たちは人ではない可能性がある >>61
なんJ民が見つけて嫌儲とかスレ伸ばしてたけど
滝沢ガレソって人がtwitterで拡散させちゃって
大事になっちゃったから、なんJの人達は
滝沢ガレソに罪全部押し付けて謝罪に追い込んでた
tps://twitter.com/takigare3/status/1379198723683540992
で、なんJ民はスレも消して知らん顔してる
(^ω^)悪い人達やでw
https://twitter.com/5chan_nel (5ch newer account) 【緊急】日本企業、Trelloを公開設定のまま利用し、就活生の個人情報や業務内容などが流出 免許証、口座番号、パスワード等を漏らす人も★4
https://asahi.5ch.net/test/read.cgi/newsplus/1617674543/
あれ? スレ消された? >>102
なんJ民がやばいのみっけたんだがといいだす→何かはっきりいえといわれる→トレロってかく→はいおわたみたいになりそっから祭り >>105
なるほど。いくらずっと公開だったとはいえよく見つけたな。利用者がたまたま検索したら、あっとなったのかね。 結婚 で調べたら、がっつり準備から支払明細から試着まで公開してるやつらがいるな 何年か前に検索したら見えたって人もTwitterにいた気がするからたまたまたどり着いた人たちによってもうずーーーーーっと見られてた可能性はある
いちいち他人に言わないだけで
ま、公開設定なら見られるよな 招待客まで個人情報晒しまくってるのはアホの極みBBA 非公開にしても免許証なんかの機密情報アップされるとは思ってないからデータ売買されちゃうはずで意味ないよ
twitterなんかのデータも売買されてるんだから
無料ツールはそんなもの
有償サービスの場合は不正がない限り大丈夫、と思いたい
が、委託するってことはそういうこと
規約読んでないで無料サービスを業務で使うやつは解雇するしかない
安い外注に依存する企業は廃業しろ 情報の重要性と漏洩リスクから保存媒体を切り分けるのは常識だけどね >1
こんなもんがあるなんて、初めて知ったww
せいぜい手帳ぐらいしか使わないおれには無縁のものだろう
まあとにかく使っている企業さんは、非公開にしような >>110
特殊な設定ですとあるから全世界に見せたい人だけ使ってねってことじゃないか
それにする人がおかしいだろ しかしわいってほんとに性格良いとおもうわ
あいつが風俗!?え!?となってもそれわざわざ拡散したりしないもんな
住所あってもLINEあっても本人に凸もしねえし何かに利用するってことがまずない
しかし心がBlackになった奴らは違うんやろな それよりも、善後策を打ててない方が問題では?
っていうか、作って放置して存在すら忘れている人たちは何処に...? 公開をリンク先教えた人だけとか勘違いしたか、まさか自分のとこ検索するやついないだろと思ってた人が多数いたのかね。 >>114
昔わざわざ
ここなに何マン使わせる
ゆりから何マン回収する だの壁に雑に貼ってた奴いたけどそいつが正義()だったのには吹いた
やはり紙なんだよなあww 他の社員と共有したかった
注意は全く読まなくて検索に引っかかるとは思わなかった
こんな感じかな >>124
せめてメンバーとかユーザー限定とかするだろ。。自分の個人情報がアホによって漏れてないことを祈るばかり。 あっという間だったな午後になった頃にはもう封鎖されたし。
魚拓も消えてきてるし
短い祭だった。
やっぱりネットに書くって恐ろしいわ つこうたなどやny、キンタマなどの情報などもまだ保存している人結構いるそうだね 意識高い系が自爆してるの眺めてるのはおもしろかった >>128
まだ2000件近くのこってるぞ
嬢の肌色画像さがしてるんだが全然見つからねえ 個人情報やセキュリティに疎い意識高い系ってのも世の中にはいるんだな ネットにアップロードするってことのリスクを今一度考えた方がいい
基本公開/非公開なんてDBのレコードちょいと変えて制御してるだけだし
サーバー管理者にはもちろん見られてるしどんなデータなのかチェックされてるし (´・ω・`) Trelloって何をするための道具なの?共有のメモ帳って認識で合ってる? これ、Googleドライブなら自社だからクローラーにヒットしなかったんじゃないの?
他社システムで後悔になってたから入口開けっ放し
ロボットがケツゲまで侵入したとw googlekeepやドライブにパスやら何でものせとるから不安やわぁ この程度のネットリテラシーしかないんじゃLINEがインフラにもなるわな >>1
これtrello側に落ち度ってないのかね
noindex のメタタグつけてれば検索にはかからんのじゃないの? 詳しくないけど
公開の定義ってリンクを知ってるユーザは誰でもアクセス可能って話で検索エンジンで中身が出てくる=公開なのか?と思うけど
まあどっちでも良いや非公開のタスクボードでしか使ってないし >>124
普段から説明書読まずにテキトーに使う癖ついているんだろうね。
特に海外製アプリは日本語表記が微妙なので疑問点はちゃんと確認したほうがいい。
この人たちは、人知れずフェイス〇ックしたい願望があったと考えるようにしている。 >>149
三行目は自分はそう考えるようにしているという意味。もちろん利用者がどう考えていたかなんてしらない。 >>103
いや違うぞ
なんJのスレも嫌儲のスレも碌に伸びてなかったのに
ガレソが19万近くのフォロワーに個人情報検索方法教えて大拡散されたんだぞ
あとなんJがガレソに罪押し付けんじゃなくてガレソがなんJに押し付けて逃げようとしてる
被害者みたいに扱われてるけどあいつ池田エライザのリベンジポルノ動画拡散したような奴だからな >>152
うむ、よく分からんが、そいつ、なんJ、嫌儲を罰すりゃいいのだな オンラインに恥ずかしい情報上げるのやめとけよお前ら
公開設定なんかただのフラグだしメンテのときに値ひとつ間違っただけで全公開されてしまうリスクを考えろよ
実際そんな事例は山ほどあるんだしな >>137
あってる。
ポストイットをベタベタ貼ってこれは終わった、これは誰誰作業中、これはまだ未着手、これを追加しよう、
みたいに共有して見えるようにする仕組み 運営会社はアトラシアンって言うのか?初めて聴く名だ
クラシアンも大概怪しいけど名前近いなw あ、これTwitterでリンク貼って拡.散させてるアカウントもいて炎上してたとかって叩かれてたな
なんJで祭になっていたとかって、ワザとかなと思ったが? 今朝見た時は運転免許証とかガッツリ公開されてたけどあれどうなったんだろうw プロジェクト管理ソフトに他人の個人情報アップロードしちゃう意味不明な奴とか
もう処刑するしかないと思う。じゃなきゃ、またやらかすぞ。 風俗嬢の本籍や住所と顔と一緒にラインIDとかもあったけど、
そのラインIDわざわざ追加してる奴なんjにいたわ
冗談かもしれんが本当に追加してたら男ってそういう所糞だなと思う アトラシアン社の対応早いね。これはすばらしい
Trelloの公開ボードについて - Atlassian Japan 公式ブログ | アトラシアン株式会社
https://www.atlassian.com/ja/blog/trello-public-board
現在アトラシアンでは、問題が発生しているボードのプライバシー設定を確認するなど、
ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力しております。
Trelloの公開設定に関するユーザー様からのご質問は、こちらの窓口にてお受けしています。 Twitterのトレンドに上がったことも大きかったと思うから
Twitter民もGJ IT疎いくせに意識高い系のバカ採用者のせいで個人情報が拡散され輝人かわいそうすぎるだろ >>34
本人の情報ならその通りなんだがこれは他人が自分の情報公開しちゃってるから、
アパートで暮らしてたら大家さんが自分の部屋を勝手に合鍵で開けておいたせいで空き巣に入られた
って感じじゃね? デフォルトで非公開、チームに公開で「あなたの個人情報はチーム内で公開されます。それでもよろしいですか?」
公開で「あなたの個人情報は全世界に公開されて後悔します。それでもよろしいですか?」の確認はないのかい? >>127
ほんそれ
自分が気を付けててもどうしようもないこともあるわな なんで免許証やパスポートを登録してるの?
バカでしょ。 >>168
2017年くらいのを見たなぁ
結婚準備系は >>178
大手で一番手やね。これでNHKもやるかな
>>179
わからないならやめておくが吉
ただ自分や家族の情報が出されていないかを確認する意味はあるので
「site:trello.com 安倍晋三」 という風にGoogleでサイト指定して検索
Googleでヒットしないことを確認するだけで十分。
クリックしてトレロにアクセスは自己責任でどうぞ Googleに持って行かれた奴はまだまだキャッシュ消えてなくて垂れ流しだな
キャッシュ削除の要請できるのもわからんか… Line ダンマリだっったYahoo が大騒ぎで草 なんでこんな事に?
テレワークのために、バカ担当者が公開設定にしちゃったとか?
それも複数社で ぐぐったらタスク管理ツールらしいけどなんで免許証や健康診断結果が必要なんだよ Trelloの採用担当が応募者の個人情報をツールで管理してたってこと?
だとしたら閲覧範囲の設定ミスというレベルの話じゃない気がするが
普通ネットワーク別にして外からアクセスできないネットワーク上で管理しないか
とんでもない会社だな >>192
トレロじゃない
どっかの派遣会社が応募者の個人情報入力してファイリングしてた >>183
ストビューで表札とかぼかし要請をした時は早かったよ >>197
色々スクショ貼る奴多かったからちゃうか >>183
Googleのキャッシュ消しても魚拓取られてるから。。。 >>196
ワイは何も言って無いのにボカシ入れられてた(笑)
もうずっと更新されてないから近所の既に亡くなった人と亡くなった飼い犬もまだストビューに出てるの草 アプリストアからぱぱっとインストールして終わりだもんな
セキュリティ講習も受けたことない奴が使えてしまう怖さ >>204
ストビューも使いようで恐ろしいサービスだけど
そういうほのぼのした話を聞くと、一概に叩けないんだよね。。
でもやばい地域とかはすっ飛ばして絶対に見せないストビューずるいw >>193
じゃあ批判されるべきなのはTrelloじゃなく派遣会社じゃん 漏れたものだと知りつつ拡散させてるやつらもどうかと思うぞ
それ自体が犯罪行為だし、もっとひどい犯罪者を助けることになる。 >>207
トレロもアトラシアンも最初から批判されてないよ?
ただアホなユーザーが問題に全く気付いてない様子だったので
早急に止める対策を!と指摘されただけ >>208
Googleがラスボスやなw
拡散の大元 人事の採用面接のコメントは酷いだろ。
あれは就活生に菓子折り持って謝罪行かんとダメだわ タダより高い物はないを地に行く行動
いやほんと身にしみますわ LINEもTrelloも、こういう場合に備えて規約はしっかり細かーく書いてる
ユーザーは訴えても負けるようにできてる
なのにバンバン宣伝して、こんなに簡単に便利ですごいんですよと。
独学でいいんですよと思わせる。免許なしでも原チャリ乗れるのと同じ
そこがIT系のいやらしいところ Googleのキャッシュはともかく、未だに公開状態のままのアカウントがちらほらあるな。 >>213
そもそも自分から公開設定にしたんだから、規約も何もないよ。 >>145
初期設定は非公開になってるし、公開の設定は二段階ぐらいで確認されるよ
全世界に公開されるけどいいの?って 悪用する奴もいるんだけど個人的には知らない人の個人情報とかどうでもいいや
思ってる事を全部晒してる日記やメモ系の方がエグい >>220
独立しちゃえよ
会社に家族構成や住所教えるの怖い、と言っているようなもんだぞ。 >>172
消したっぽい
非公開設定にしても検索すると見えてしまう状態だった
ワイ昨日の午後にその人と思しき人に知らせた
楽天チェロ支店が丸見えの人も消したもよう これはうっかり報道できないな
みんな興味本位で一斉にググるだろうし
削除が間に合わず犯罪に利用されるケースが出かねない >>223
非公開設定にしていたら見れないんじゃないの?じゃあシステムの欠陥じゃん >>226
違う
デフォは非公開になっていて
ユーザーが自分で公開にチェックを入れ直した
その際には警告文も出る マイナンバーカード
いらないし
データー抜かれておわり >>20
というか昔の駅の伝言板に口座番号と暗証番号メモる感じ 結局朝の報道はどこもやってないのか
防衛省とかもあったしな、、、ヤバすぎて無理か
ズブの素人に使わせるのがそもそもの間違いではあるが
「公開できる設定」を設けることそのものが間違い
「海外送金」もそうだよ
なぜ自動的に海外にも送れるのか
だから犯罪者、朝鮮人や支那人やベトナム人に犯罪をされるのだ
■ このスレッドは過去ログ倉庫に格納されています