「Trello」でパスポートや免許証などの情報流出、ユーザーの設定ミスが原因



画像:Atlassianより引用

アトラシアン株式会社は2021年4月6日、同社が提供しているタスク管理ツール「Trello」を介して、多数の個人情報がインターネット上に掲載されている問題についてコメントを発しました。

同社が指摘する現象は、「Trello」ユーザーがタスク管理ボードに掲載した情報を、第三者が検索できてしまうというもの。

2021年4月頃よりインターネットやSNS上で話題になりはじめ、現在ではパスポートや免許証の画像や健康診断結果などの個人情報のほか、企業関係の採用や労務における情報も流出が確認されている状態です。

原因はユーザー側の設定ミス

アトラシアン株式会社はこれを受け、原因が「Trello」におけるユーザー側の設定ミスによるものとの認識を示しています。

同社によると、「Trello」ではユーザーがタスク管理ボードにデータを投稿する際、「公開」・「チームに公開」・「非公開」の3種類から選択できるが、一部のユーザーが誤って本来非公開設定にするはずの情報を公開設定しているとのこと。「Trello」のシステムに問題はないものの、結果として、情報がユーザーの意図しない形で外部公開されている状態としています。

同社は対応策として、公式ブログページにて問題を注意喚起。また、発生しているボードのプライバシー設定を確認するなどの、サポートを提供するとしています。

参照Trelloの公開ボードについて