タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。
Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。
免許証、パスポート 、住所も…
Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。
なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。
Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。
ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。
BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
生活保護費の金額や受給者の氏名などが明記されているページも確認できた。
速やかに公開設定の確認を
現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。
外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。