気になる今日のニュース
東電かたる詐欺メールに注意 「くらしTEPCO」の偽ページで個人情報を窃取

あるTrelloのページでは採用希望者の住所氏名など個人情報が掲載されていた他、従業員の運転免許証やパスポートなど身分証明書の画像も閲覧可能になっていたそうだ

ＩＴMediaNEW：2021.4.6
▶

流出している訳ではないと思うんだけどね

2021. 4. 6

Trello使っていたけど、しっかり「公開設定すると検索エンジンにものりますよ」って書いてあったと思うんだが、使う人読んでないのか…

個人情報保護法が周知されている事業者ならば、こんな杜撰な使用法は絶対にやらない筈（というかTrelloの業務利用も規制される筈）だけど、単純に「担当者のポカミス」と捉えるには、マヌケの数が多すぎる謎

そもそも論ですが、大切に扱わなければいけない個人情報（免許証パスポート等含む）を他社の、しかも海外の会社が運営するサービス、サーバー上で管理する意味が私には分からないんですよね…😅
こういうことが起きると損害賠償等、裁判沙汰になる可能性もありますからね…。

ガバガバやんけ

Trello使っている方、公開設定を確認しましょう。
本当に見られてしまいます。

やっちまった＞

一度、Trello側で全て公開を全て非公開にしてみてはどうだろう

匿名掲示板を中心に祭り発生中

わざわざTrelloを使おうとする人が公開・非公開を理解してないとは考えづらい。
この件の裏にあるのは自分のアカウント管理が出来ない上司と、それでもTrelloを使いたい若手の折衷案の結果「このURLにアクセスしてください」とやってしまったことだと思っている。

ℹ️緊急開講ℹ️

[ よいこの 講座 ]

Q. ITサービス(アプリ)の初期設定で注意する点は何？

A. 情報公開範囲の設定。サービス提供元のユーザーガイドを参照し、必要な場合は変更する。さもないと、誰でも履歴が見られる状態で運用を進めてしまう恐れがある。

「Trelloで個人情報流出 閲覧範囲の設定ミスが原因か？」とか書いてるけど、原因でしょう。
この記事の最後、公式ページで『「公開設定してたら検索エンジンに表示される。誰でもボードを表示できる」と記載されている』って書いてるんだから。読み間違い？

流出騒ぎのTrello、運営元が声明 「初期設定は『非公開』」 NEWS


国内の問題なのでアトラシアンの株価には影響してませんね

ふぁー

アメリカ系のソフトってこういう情報の公開設定が分かりにくくてうっかりするとなんでもオープンにしちゃうの多いよね・・・。

とりあえず、おもらし企業一覧と就活生に対し、「頭が悪い」って公開設定で誹謗中傷した人事の居る、「頭が悪過ぎる企業」の企業名知りたいな(ﾆｯｺﾘ/プロジェクト管理ツール「 閲覧範囲の設定ミスが原因か NEWS

なんか話題になってたのこれか。

GitHubもそうだけど、パブリック設定限定で無償のサービスは、中小や非ITベンチャーがいわゆるパソコンの大先生に勧められるがままに使ってやらかしてるケース多そう。

Trelloの個人情報流出の件。

ToDoやタスク管理系のツールは大体一通り試すんだけども、Trelloは一瞬だけ使ってやめたクチ。

念の為設定確認。。。と思ったら、あまりにもしょうもない事しか書いてなかったｗｗｗｗｗ

2017年の俺、大丈夫か？ｗ

Googleのキャッシュからかなり見れたよ。
何考えているのか意味不明。

そもそも個人情報をクラウドとかに上げてる時点で問題だと思うよ。。。

まぁ、自分が使ってないアプリとか、意識すらないところでのこの手の話は、自衛も何もどうしようもないよね、と。。(-｡-;

公式が対応、コメント出すような事態になってて、お疲れ様です

プロジェクト管理ツール「Trello」
運転免許証など個人情報流出
閲覧範囲の設定ミスが原因か

設定考えないガバガバ思考でわろたｗ

10年近く使ってるTrelloがやっと有名になってうれしい。(逆張り)

慣れないツールでいきなり本番運用始めるとかリスク管理考えなかったのかな

Trello側のミスかと思ったら使う側のミスかよ。タイトル紛らわしい／

テクハラ
「先輩、プロジェクト管理ツール「Trello」の設定くらい1人でできないんですか。こんな簡単な操作で手間取って、よくこれまで仕事してきましたね」

結果：

デフォで公開とかSalesforceじゃないんだし…マジかよ -

ガバガバ企業が可視化されている……。

プロジェクト管理ツールで個人情報や機密情報扱う事自体が、そもそも間違いやろ…

設定の問題とは言え、お洩らしした会社は「それなり」って事ニャ

海外企業の、この、公開がデフォルトな仕様ばかりなの、なんでだろうな？

さすがにこれは警告が出るのに公開設定したユーザー側に問題があると思うな

公開設定のまま利用してたんですね

Trello知らなかったのですが、管理するほど大きなタスクをやっていなかったから必要性がなかったからだった。 >

閲覧設定を「公開」としていたことが原因"

これを機にクラウドサービス利用のハードルがさらに上がってますます雑なシャドー IT 運用が蔓延する悪循環はありそうな気がする。『

うわぁ…予想以上にずさんだった

公開範囲の設定はデフォルトでは「公開」ではない上に、設定する画面には「Googleのような検索エンジンにも表示される」と親切な説明があるのにTrelloが悪いかのように言われるの不憫すぎる

４，５年前に、Google mapで同じようなこと起こってたなあなどと思い出す（他にも何か似たようなのがあったけど思い出せない）。

住所公開、個人情報公開に関する今回の問題の事の大きさ比較
Trello
使用者のただの設定ミスにより流出
LINE
使用者の設定関係なく企業自体が韓国(経由で全世界に）に情報流出
※反日無罪、国家情報法がある国へ流出

良いのか悪いのかわからないけど、個人でクラウド運営してると、このあたりに全く縁がなくなる。

リテラシー低すぎて怖い。。さっき色々調べたら結構出てくるのね。
インターネットについて勉強しましょう

自分から公開してただけなのだから、“流出“って書いてほしくない案件

目が覚めた焦った～～

誰の設定ミスなのかちゃんと書いてあげて…

Trelloいいツールですよ……ブログでも書いたけど、長編書いてたときめっちゃ助けられたよ。
新しくボード作るとき、初期設定は「公開」じゃないんだけどな〜

あーなんか流れてきてたのはこれか〜

常に外に出たがっている情報を必死に人間が抑えなきゃならないのがIT社会。IT化が進めば進むほどその傾向は強くなるから担当者は辛い。

これはやってしまいましたなぁ

Trelloは使いやすいかなと思って、僕も使っているが、これはね💦

公開設定はTrelloに限らず、この設定にするとこうなる、ってのが分かりづらいものが多いと思う

↓

終わってるね日本⤵️⤵️

オープン過ぎる採用プロセス……。

ざるセキュリティ

便利な道具も馬鹿に使われるとこうなる

これに限らずツールの利用者は設定について、特に公開設定についてはよく確認すべきですね

そしてそれ以上にモラルが必要かな

前からこの設定があるというなら
なぜ今、個人情報が全公開状態と騒がれ出したんだろう

相当な量の個人情報や企業のタスク、予定、メモ、アップした資料などが、閲覧可能な状態になっていると思われます。

そりゃそうだろ
Trelloだけじゃなく他のサービスでも設定間違えれば同じ事起こるで

公開設定はともかく、Trelloを採用プロセス管理に使うの面白いな。 (本家サイトを確認したら紹介されてた)

Trelloに個人情報入れるとか…

タスク管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か

閲覧範囲の設定ミス

笑えるw ／

俺のボードは全部 非公開になっているな。
にしても、怖いなぁ・・・

プロジェクト管理ツール『Trello』が｢公開｣状態になっていて、従業員の運転免許証やパスポートなどの身分証明書の画像や、就活生の住所氏名などの個人情報、面接内容などが閲覧可能になっていた。

いやこれ、ミスで済まされる問題じゃないぞ😰

読んでる：

なんだろー？って思って調べたらヤベー奴じゃんwwww

人生詰みかねない人出るでこれ

ITリテラシー関係の講義準備をしてたところですが、その講義で「失敗事例」として紹介できそうな事件があったみたい。

使ったことないし、情報が少ないからよくわからんのだけど、不具合だとしたらいつからダダ洩れだったのかな・・

あらー。

これ、さっき検索したらいろいろエグいものが見えた。。マジで恐ろしい。。

プロジェクト管理ツールのTrelloで個人情報が公開されていた？ようですが・・・

与り知らぬうちに勝手に個人情報を公開されてしまった人はどうすればいいんでしょうね。

安易に？「自称」詳しい人とかに任せるのやめましょうよ

Trelloに個人情報ぶっこむのも、公開設定するのもかなかなに強いなw

デフォルト設定は非公開だったはず

近年稀に見る大事故だこれ。

もちろん利用企業が間抜けなんだけど、複数出てきたとなるとTrelloのソフトウェア設計にも問題がありそう。

確かに検索してみて驚いた。サービス提供会社としては、公開設定を検索エンジンにindexさせるかnoindexとするかは迷う所かもしれない｜

ニュースになってるってことは、悪用もひと段落ですかね。ちょっと見たら2018年くらいのボードが多かったので、2年間はオープン情報だったわけで。 |

ありゃりゃ・・・

---

「取れろ」から取り放題…。

この問題、もう何年も前からあるし、そのへんのスタートアップのボードも公開されちゃってたりするし、サービス側でなんとかできないのかな。

この件、漏洩各企業は責任をどうとるんだろうな。(´・ω・`)

全公開できてしまう設定が存在することがそもそも問題。ゼロトラストかつフール・プルーフ思想を実装しておくべきだと思うのだけれど。
わかりやすく言うと、使用者はバカだという前提でシステムは構築されなければならない。現にバカが使うとこうなるんだから。

Trelloの件、ようやくニュースになり始めた

Trello ゼロデイ祭り (Trelloの公開設定ミスが存在すると広まるまでのゼロデイ)

すごいな＞

“閲覧設定を「公開」としていたことが原因とみられる”デフォルトは「チーム」で、「公開」にすると確認してくるのに、なんで

Trelloはごくたまにだけど、全然知らんグループのメンバーに勝手に追加されたりする。まあミスだろうし何も見ないけどw ほっとくとそのうち外される »

Trelloの件、朝にも速報でお伝えしましたがニュースなどで詳細が報じられています。
元々Atlassianはヘルプページで、公開したボードは検索エンジンに表示され閲覧できる旨を公表していました。
この一件を利用者側のリテラシーの重要性を改めて認識する機会にしましょう。

なんかヤバそうなw

(｡≖‿≖ฺ)；;. …。

Trelloを使えば"今風っぽい"タスク管理ができるから使いたくなる気持ちは分かる。でもNotionやPaperで管理するのが確実な気がする。

5chのまとめからようやくネットニュース入り。：
『

世界よ、これが日本だ

日本人はいかに ITに弱いか 露呈してるだけ これからはこれだ！って意味もわからず使うとこんな事になるって例 基本設定覚えるのが先だから(笑)
#