0001Egg ★
2021/04/06(火) 16:53:46.43ID:+hD7zuKw9Trello上で個人情報が公開されている問題は、ネット掲示板で話題となり、Twitterで拡散された。
Trelloの設定は「公開」「チームに公開」「非公開」の中から選び、変更することができる。
だが、公開状態になっていることを認識していないユーザーが多くいたとみられる。
BuzzFeed Newsが確認したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
サービス利用者の生活保護費など個人情報が「公開」
ある福祉系企業の社員が管理するTrelloのページでは、この企業のサービス利用者の氏名や生活保護の受給状況、支払いに関する情報や、社員のシフト表などが掲載されていた。
BuzzFeed Newsが同社員に確認したところ、Trelloの管理者であることを認めたうえで、「情報が漏れていることを認識しておらず、初めて知りました」と驚いた様子だった。
社員はすぐに設定を「非公開」に変更。現在は閲覧できない状態になっている。
このページには、虐待事案に関する実名情報や自治体の関連部署名まで記載されていた。
書かれていた部署の担当者は、BuzzFeedの取材に対して「情報が漏れていることは知らなかった」と述べた。
Trello利用者は「公開設定」の確認を
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210406-00010003-bfj-002-1-view.jpg
Trelloでは、タスク管理ページの設定を選択・変更することができる。
設定を「非公開」にすることで、内部のメンバーだけで内容を閲覧したり、編集したりできるようになる。
安全なタスク管理ツールの利用方法について、Trelloはウェブサイトでこう呼びかけていた。(2020年5月公開)
「個人的なタスク追跡だけにボードを使用する場合は、非公開に設定すると良いかもしれません」
「非公開に設定すると、ボードが最も安全な状態になり、追加されたユーザーだけがアクセスすることができます」
「(公開設定だと)同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります」
4/6(火) 16:17 バズフィードジャパン
https://news.yahoo.co.jp/articles/62caa44e57c6f0f62e98c1238db674ac020c7399