Trello設定ミスでセンシティブ情報が流出。免許証、パスポート、健康診断結果… 検索エンジンからも閲覧可能に

    タスク管理ツール「Trello」で一部の情報が公開設定になっており、個人情報などが誰でも閲覧可能となっている。利用者は速やかに自身のツールの公開設定を確認する必要がある。

    タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。

    Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。

    免許証、パスポート 、住所も…

    Trello

    Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。

    なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。

    Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。

    ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる

    BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。

    生活保護費の金額や受給者の氏名などが明記されているページも確認できた。

    速やかに公開設定の確認を

    現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。

    外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。

    Contact Yuto Chiba at yuto.chiba@buzzfeed.com.

    Got a confidential tip? Submit it here