https://headlines.yahoo.co.jp/hl?a=20210406-00010002-bfj-soci

タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】

免許証、パスポート 、住所も…

Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。

なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。

Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。

ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。

BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。

生活保護費の金額や受給者の氏名などが明記されているページも確認できた。

速やかに公開設定の確認を

現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。

外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/spv/2104/06/news080.html

免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に
https://www.buzzfeed.com/jp/yutochiba/trello-personal-information