2021年04月06日 15:21 弁護士ドットコム
タスク管理ツール「Trello(トレロ)」の情報が、設定によって誰でも見られる状態にある。
【関連記事:親友の夫とキスしたら、全てを親友に目撃され修羅場 】
企業が扱う個人情報も閲覧可能になっていたことから、4月5日ごろからインターネット上で指摘が相次ぎ、情報の掘り起こしが進む事態になっていた。
多くの場合は、すでに非公開に設定変更されているが、取材されるまで知らなかったという企業も。急ぎ対応が求められる。
Trelloは、利用者が公開レベルを「非公開」から「公開」まで設定できる。
設定を「公開」としていた場合、利用者やチームのメンバーだけでなく、全世界の人が閲覧可能な状態になってしまう。
採用活動において、志望者の個人情報が閲覧可能になっている企業もあった。
ネット掲示板などでは、Trelloが公開されている企業や団体、個人の情報が多数掘り起こされた。就職活動中の志望者と思われる人のプロフィールや、評価まで流出した。
ほかに、個人の健康診断の結果や、パートナーとのデートプラン、企業が営業をかけている企業のリストまで「丸見え」になっていた。
弁護士ドットコムニュースが調べたところ、サービス付き高齢者向け住宅の入居者などの情報が、フルネームで公開されていた。名前とともに、病気の情報までわかるものだった。
問い合わせたところ、運営会社の従業員が1人で利用していた。
従業員は、3年にわたって利用していたが、誰でも見られるようになっていたとは気づかなかったという。「これは個人情報が流失している状態。本人、家族に知られたら大変だった」と非公開に変更した。
変更が反映されると、記者が閲覧していたモニタでも、すぐに見ることはできなくなった。
また、M&Aを手がける企業が、買収・売却対象の管理に利用しているケースでも、閲覧可能になっていた(編集部指摘によって非公開に)。
内閣官房内閣サイバーセキュリティセンター(NISC)のツイッター公式アカウントも注意を呼びかける事態となっている。
利用者は、速やかに公開設定を確認してほしい。