日本 タスク管理ツール「トレロ」で多数の個人情報流出 

企業などが業務管理のために使用しているオーストラリアのクラウド型管理ツール「トレロ」で、利用者の個人情報や業務内容がインターネット上で誰でも閲覧可能な状態になっていることが分かった。6日、NHKなどの日本のメディアが報じた。
この記事をSputnikで読む

「トレロ」は業務管理などをインターネット上で共有できるサービスで、個人や企業などが仕事のスケジュールや文書ファイルを管理・共有している。

ITmedia NEWSによれば、4月5日深夜から6日の朝にかけて、「トレロ」において日本の利用者などの個人情報が閲覧できる状態が確認されたという。本来、閲覧設定が「非公開」であれば作成者以外はデータを閲覧することはできないが、何らかの原因で設定を「公開」にしていたことが原因とみられている。

またNHKによると、流出した情報には企業のインターンの学生の情報や介護施設の要介護者の情報、人材派遣会社の求人の応募者とみられる情報なども含まれていたという。

これを受け、内閣サイバーセキュリティセンターは公式ツイッター上で「公開範囲の設定を確認し、適切な設定にしてほしい」と投稿し、注意喚起を呼びかけた。

これについて運営会社の「アトラシアン」は公式サイトで「問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力しております」とコメントを発表している

関連記事

コメント