「トレロ」は業務管理などをインターネット上で共有できるサービスで、個人や企業などが仕事のスケジュールや文書ファイルを管理・共有している。
ITmedia NEWSによれば、4月5日深夜から6日の朝にかけて、「トレロ」において日本の利用者などの個人情報が閲覧できる状態が確認されたという。本来、閲覧設定が「非公開」であれば作成者以外はデータを閲覧することはできないが、何らかの原因で設定を「公開」にしていたことが原因とみられている。
またNHKによると、流出した情報には企業のインターンの学生の情報や介護施設の要介護者の情報、人材派遣会社の求人の応募者とみられる情報なども含まれていたという。
これを受け、内閣サイバーセキュリティセンターは公式ツイッター上で「公開範囲の設定を確認し、適切な設定にしてほしい」と投稿し、注意喚起を呼びかけた。
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) April 6, 2021
(続く)
これについて運営会社の「アトラシアン」は公式サイトで「問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力しております」とコメントを発表している。
関連記事
