世界で2000万人を超えるユーザーがいる「Trello」はToDo・タスク管理ツールのアプリです。
多くの企業が使用するこのTrelloで情報流出問題で炎上しています!
流出した情報の中には就活生の採用情報や不採用理由などありえない超プライバシー情報がなんと長期間にわたってダダ洩れだったようです。
ということでどんな情報が流出したのか、また顔採用企業や不採用理由の漏洩がどんなものだったのか、漏洩したダサい原因について調査いたしました。
またTrelloに登録している人で自身の個人情報が流出していないかを確認する方法も併せて紹介いたします。
Trelloとは
タスクひとつひとつを「Card(カード)」として登録し、「Board(ボード)」と呼ばれている場所で管理します。そしてタスクの進捗ごとに、未着手・着手・確認待ちといった「List(リスト)」に移していくことで、ステータスを管理できます。
Trelloから流出した情報とは?
流出したと見られる情報はこちらです。
- 就活生の個人情報(顔写真、本名、住所、電話番号など)
- 就活生の採用情報と不採用者情報
- パスワードやクレカ情報、口座番号やマイナンバーなどのメモ
- 企業の社内パスワード
- 企業の顧客情報
- 楽天銀行の暗証番号とパスワード
- 開示しているYouTubeアカウントのパスワード、クレカ情報、銀行口座、住所
- 公的機関の内部情報
- その他公開しているプライベートな情報などなど
多くの企業や個人が使っているTrelloのため漏洩した情報量がハンパないです!
しかも長期間情報ダダ洩れだったため収集がつかない状態と言えます。
スポンサーリンク
Trelloから漏洩した顔採用企業や不採用理由の情報は?
Trelloを使用していた企業から就活情報が多数漏洩しています。
中でも企業が顔採用の企業や就活生の不採用理由等誰にも知られたくない、いや知りたくなかったヤバい情報もかなり生々しいです。
retllofusaiyou1
retllofusaiyou2
retllofusaiyou3
retllofusaiyou4このような大変生々しいコメント付きの不採用理由が乗ったボードが公開されていました。
もし自分のことだったらと思うとショックですが、逆にこのように明確な不採用理由が明らかになって勉強になったとポジティブに受け止める人もいます。
スポンサーリンク
Trello情報流出のダサい理由とは?
企業の管理している側が知らないうちに公開設定にしていた可能性
Trelloは最新バージョンだとデフォルトでの公開設定が「非公開」になっているようです。
そのためTrello側のシステムが情報漏洩の原因というか、システムの使用側の問題だっとという見解が強いようです。
公開設定になってしまうと、Google検索で普通に見られるようになるのでTrelloを使っていない人でも簡単に個人情報が見られる状態だったのです。
個人や企業の情報セキュリティーに問題があったなんてちょっとダサいかもしれません。
今後の対策はしっかり行ってほしいものですね。
スポンサーリンク
Trelloから自分の情報が流出していないか確認する方法
そこで気になるのが「自分の情報ももしかして流出していないか?」ということですね。
確認するには下記方法があります。
Google検索に「site:http://trello.com 自分の名前」と打ち込む
これで自分の名前がインターネット上に公開されていないか確認できます。
クロームのシークレットモードで自分のボードがインターネット上で公開されていないかを確認する方法もありました。
もし自分の名前が出てきた場合、企業などにすぐ削除してもらうよう連絡しましょう。
また過去に個人で使用していたけど長らく使用していない人は非公開か確認してみましょう。不要であれば削除した方がいいかもしれませんね。
