Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに

Trello個人情報流出 SNS炎上

複数の日本企業がタスク管理ツールTrello(トレロ)で公開設定を非公開にしていないまま利用し、就活生の個人情報がネット上に流出しています。さらに深堀していくと、就活生以外にも業務内容や免許証・銀行口座やパスワードなどもTrelloから漏洩している状態となっています。
(下へ続きます)
》プリクラポテチ姉貴の退学は本当!「兄」真相暴露
》ポテチ姉貴の学校退学はデマ?
》松井るなの知人呆れ顔「大学でもチヤホヤ扱いされてた」

Trelloから個人情報流出!日本企業の公開設定ミスって就活生の不採用情報漏洩

Trello(トレロ)とは、カードをタスクを視野的に管理できるTODO管理ツールです。ビジネスの現場では、仕事を円滑に進めるために利用している企業も多く、チーム内でも共有できリアルタイムでタスクを共有できるのが最大のメリット。タスクの進行具合なども簡単に把握できる利便性から近年Trello利用者数が増加。
2021 04 06 28 e1617680407937 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
しかし匿名掲示板サイトへの書き込みにより、日本企業がTrelloから個人情報漏洩していることが発覚。本来社外には出るはずのない情報が、企業側の管理ミスでTrelloの閲覧公開設定を「公開」にしたまま利用。Trelloタスクには就活生の不採用情報の漏洩や、大学生の顔写真・住所・履歴書などが書き込みされており誰でも閲覧できるという状態に。発端は匿名掲示板サイト「5ch(5ちゃんねる)」への書き込みです。
2021 04 06 31 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに

就活生の個人情報が全部見れる
顔写真、名前、住所、メアド、電話番号などなど
普通にあかんやろこれ…
なんJ民が立てたスレが思いのほか伸びてしまい「なんJ祭り」状態へと発展。タスク管理アプリ「Trello(トレロ)」から個人情報が流出していることが分かると、5chだけではなくTwitterでも話題に。
2021 04 06 21 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
ネット上の炎上ネタを取り上げるフォロワー数18万以上のツイッタラー「滝川ガレソ」という人物がTrelloの炎上事件を分かりやすくまとめたツイートでさらに拡散。結果的に就活生の個人情報がさらに多くの人の目にかかってしまうという状態へとなっています。
日本企業がTrello(トレロ)に採用関連情報をフルオープン状態でTODO管理を利用。就活生の面談による不採用情報が事細かに記載されており、なかには「頭が悪い」など悪口も漏洩されてました。
2021 04 06 15 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
そもそも教授から紹介してもらってたので内容を分かっていなかった。頭が悪い。ハキハキしていない。
2021 04 06 16 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
地頭の良さを感じられることができなかった。熱意も感じられなかった。
2021 04 06 17 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
まず話の内容がゴチャゴチャしており、何が言いたいのかが分からない。こちらの意図を読み取ることができない・プロジェクトの同期も抽象的であり、自分の中で掴めていない。
受け答えがはっきりしており、頭の良さも感じられたが、コミット期間が1カ月という短期間であったので泣く泣く不採用…。
2021 04 06 18 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
プロジェクトに対する熱意が感じられなかった。現在コールセンターで働いており、日本でも出来る仕事なのでベトナムから帰った時に胸を張ってこういうことをしてきた、と言えないことが嫌であるから応募したという。見栄っ張りな印象を受けた。もし自分の業務が雑用ばかりだと途端にやる気をなくすのでは…?
ちなみにTrello(トレロ)側は一切悪くなく、悪いのはTrelloを公開状態にして利用していた日本企業側です。就活生の個人情報を漏洩・流出していたことでイメージダウンにつながった日本企業。トレロを公開していた日本企業は既に対処済みで現在は閲覧不可にはなっているものの、収拾がつかない状態へとなっています。

Trello(トレロ)利用者以外もGoogleから検索可能

タスク管理アプリ・Trello(トレロ)の何がヤバいかというと、利用者がTrelloの閲覧状態を「公開」にしているとGoogleからも検索して誰でも閲覧可能になっている点です。
2021 04 06 25 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
公開範囲は以下の4つで管理できます。

非公開:ボードのメンバーのみが閲覧、編集可能
チーム:チームすべてのメンバーが閲覧、編集可能
組織:組織内すべてのメンバーが閲覧可能
公開インターネットに接続(Google含む)しているすべての人が閲覧可能
今回のTrello情報漏洩事件、5chである人が「ヤバい…」とスレを立てたことで発覚していますが、この人物が発言するまでもの間もずっと公開されていたことになります。

Trello(トレロ)から漏洩した個人情報のまとめ

2021 04 06 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに

・就活生の個人情報(顔写真・実名・自宅住所・電話番号)
・就活生の不採用者をボロカスに貶す(けなす)人事
・パスワードやクレジットカード情報、銀行の口座番号やマイナンバー情報をメモ代わりにしている人
・社内パスワード全晒し企業
・楽天銀行の暗証番号とPW
・YouTubeアカウントのパスワード
・片思いしている女医の電話番号や生年月日などさらしているメンヘラすとーぁー医学部男
・未成年者の水商売志望者の個人情報さらしている反社会的勢力
・風●志望者のパスポート画像晒している人物
・運転免許画像を晒しまくっている反社
・セクシー女優の個人情報
・ホロライブのVtuber、さくらみこのネタ帳
・さかなクンのMGのスケジュール帳
・橋本岳(厚生労働省副大臣)の後援会プライベート情報
・パパ活しているアホ
・ワクチン治験者リスト
・省庁の情報書き込んでる人
・企業間(しかも大企業)の取引書き込んでいる馬鹿
・アムウェイの勧誘リスト⇒個人情報ダダ洩れ
・防衛省の発注先会社の内部情報
・ロイター通信記者のバズフィード記事原案
・給付金給付状況
・A●の無修正動画
・オリンピック事務局の案件

Trello(トレロ)個人情報漏れ確認方法!就活生「自分の名前で検索」

企業側としてもTrelloの火消しに回っている段階だとは思いますが、就活生は自分が就職試験を受けた企業がTrelloを利用していないか確認する必要があります。自分の個人情報を漏洩していないか確認方法の実践をおススメします。
2021 04 06 34 - Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに
検索ツールはGoogle。検索窓にsite:trello.com自社名(試験を受けた企業名)」で検索してみる。検索でヒットした場合は一度企業へ連絡し、自分の個人情報が漏洩していないかを確認しましょう。また、自分がTrello利用していなくとも別の人物が自分の個人情報をトレロに掲載し、公開設定にしていた場合も閲覧可能の状態になっている場合もあります。念のためにsite:trello.com 自分の名前」でも検索。ヒットした場合は連絡を取り、非公開の依頼を掛けてみましょう。
(つづきます)
》プリクラポテチ姉貴の退学は本当!「兄」真相暴露

》ポテチ姉貴の学校退学はデマ?

》松井るなの知人呆れ顔「大学でもチヤホヤ扱いされてた」

コメント