JavaScriptを有効にして閲覧して下さい。
詳細検索

検索対象

まとめダネ!
【炎上】複数の企業が…

【炎上】複数の企業がTrelloを公開設定のまま使用し流出 就活生の個人情報や業務内容など全て公開される「採用情報・免許証・経理のパスワード・政府関係者情報・ワクチンの治験情報まで流出」

とある企業が就活生の採用管理をTrelloのボードを公開設定にしたまま使用していたため、誰でも見られる状態となり、個人情報が流出しています。また、複数の企業がTrelloを公開設定にしているのが発掘され、業務内容や免許証、パスワードなどが全て流出しています。また、「就活生は顔採用だった」など採用の内情まで晒される自体になっています。

更新日: 2021年04月06日

企業がTrelloを公開設定のまま就活生の個人情報を管理し誰でも見られる状態に

Trelloを使用している企業が、使用しているボードの公開設定を「公開」に設定し、全世界誰でも業務内容や個人情報を見られる設定にしていると話題になっています。

なお、Trello側が流出させたのではなく、使用しているユーザー側が「公開」に設定をし自らの意思で公開しています。

複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出

大学生の顔写真付き履歴書や住所がダダ漏れ

採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明

使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……

Trello 就活生…

Trello 就活生の個人情報流出

流出している情報まとめ

軽くまとめ

・就活生の個人情報(顔写真、本名、住所、電話番号など)
・就活生の採用情報漏らすバカ企業と不採用者をボロカスに貶すバカ人事
・パスワードやクレカ情報などをメモ代わりに書いてるバカ
・社内パスワード全晒し企業
・反社の水商売に売る?女リスト
・楽天銀行の暗証番号とパスワード
・YouTubeアカウントのパスワード、クレカ情報、銀行口座、住所をセルフ開示してるバカップル
・片想いしてる女医の電話番号や生年月日など晒しまくってるメンヘラストーカー医学部男
・未成年の水商売志望者の個人情報晒してる反社
・風俗志望女のパスポート画像晒してる反社
・免許証画像を晒しまくってる反社
・AV女優の個人情報
・ホロライブのVTuber、さくらみこのネタ帳
・社員?のブチギレまくった愚痴を書いてる社長
・漫画家の編集のスケジュール表
・さかなクンのマネージャーのスケジュール表
・橋本岳(厚労副大臣)の後援会のプライベート情報
・パパ活してるアホ
・ワクチン治験者リスト
・省庁の情報書き込んでるバカ
・企業間(しかも大企業)の取引書き込んでるバカ
・テレビ番組のキャステイング進行表
・エンデルリングのネタバレ
・アムウェイの勧誘リスト(個人情報丸出し)
・ロイター通信記者のバズフィード記事原案

Trelloとは

WEBブラウザ上で仕事の進行具合を共有・管理できるタスク管理ツールです。
カード形式で「やること」「作業中」「完了」など、移動させることでタスクの進行度を管理できます。社内での情報共有にも利用されています。

Trelloを就活ツールとか、就活サイトと思ってる人が多数いて、そりゃ個人情報ががっつり漏洩してたら「Trello怖い!!!」と警鐘を鳴らしたくなるよね、、Trelloが悪者になっててむしろ風評被害。可哀相。

Trelloは【タスク管理ツール】なので就活生が何か対策できるわけではない。

就活生

企業に個人情報渡す

企業がTrelloに個人情報を格納し【全世界見れる公開設定】にして晒してしまう。(今ここ)

就活生もTrelloも被害者。

このタスク管理するページ(ボード)を全世界公開設定のまま使っている企業があった

Trelloはボードというページ単位で公開設定を設定できます。
通常、社内タスクなどを扱うときは、「非公開」や、「チームのみ公開」などに設定して行います。
「公開」にすると、全世界に公開され、Google検索にもインデックスされます。
当然、誰にでも見られることはTrelloのボード作成時に記載されています。
ITリテラシーのない人がいかにそういったときの注意文を読まないかがわかります。

公式も、「かなり特殊なケース」と念を入れて注意喚起しています。それでも公開してしまうということは、「インターネットは誰でも見られる」という意識すら欠如している人が使っている証拠です。

【炎上】複数の企業が…

todo管理アプリtrello
公開範囲「公開」だとgoogleから検索できてしまう模様

現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中🔥

各自、要確認👊 https://t.co/2htcWHcS0k

心配になって自分の使ってるtrelloの公開範囲設定を確認してみたんだけど「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」までしっかり書いてあるのね。これはさすがにtrelloのせいにはできんw https://t.co/bWRTacQ6WC

自分の名前が公開されているかどうやって確認する?

googleの検索で、「site:trello.com ○○○○」※○○○○は自分の名前
で検索すると、出てくる可能性があります。

site:trello .com 不採用
↑日本社会の闇

具体的にどんな情報が公開されていたのか

免許証や健康保険証のデータ

借金苦などによって反社会勢力に売られてしまった人のブローカーによる顧客管理リストが公開されていました。そこにははっきりと顔写真などがわかる免許証のコピー写真が掲載されており、「ワクチン治験」「駐車場監視員」「ライブチャット」など闇アルバイトをさせるようなリストがありました。

銀行口座のログインIDとパスワード

とある企業の経理担当者が銀行口座のログインIDとパスワードをTrelloで管理していました。通常、パスワードはパスワード管理ソフトを使う必要があるのですが、その経理担当は、TrelloにそのままIDとパスワードを記載し、さらにそれを「公開」設定にしていました。海外のハッカーなどからログインされたらおしまいだと思います。

さくらみこのネタ帳

ホロライブ Vtuberのさくらみこのマネージャーと思われる人がネタ帳を公開していました。かわいい内容でした。現在は非公開にされています。

もうめちゃくちゃで祭り状態

955 :風吹けば名無し[]:2021/04/06(火) 00:53:21.29 ID:WTOtDNe6d
site:trello.com 納期

で検索したら色々出てきて支払いとか書類送付の項目にワイがチェックできてしまったんやけどやばい?

285 :風吹けば名無し[]:2021/04/06(火) 01:02:02.13 ID:WTOtDNe6d
支払いとかチェックしてしまったけどさっき見に行ったらチェックした項目消えてたんやけどこれワイがタスク処理してしまったんこ?

311 :風吹けば名無し[]:2021/04/06(火) 01:02:33.33 ID:WTOtDNe6d
>>248
非公開やからセーフ

出典:ヤバいサイト見つけたんやが… 14

trelloに自分の銀行や証券会社のIDとパスワード載せてるやついて全部見られとる

パスワードとかapikeyとか直接trelloに記載しちゃってるやつもあるな…
二次被害多そう😨

#Trello

みんなの声

trelloという情報共有アプリがあります。企業側の設定ミスで個人情報が流出しています。すぐに確認する事をおすすめします。googleでtrello 自分の名前 trello 企業名などで検索してみてください。自分の個人情報が流出していたらスクショをとり、使っている企業に連絡してください。 https://t.co/UReh5dJUfN

Trelloの公開設定の件、アフォすぎるな。
そもそも採用情報をTrelloで管理するって(確かに便利な気もするけど)、リテラシー低い人には思いつかない発想だからどっかの会社とかコンサルとかが便利な手法として吹き込んだんだろうね

Trelloの公開設定の件見ると、社内サーバに採用不採用理由おいて全社員に見えるようにしていた前職はまだかわいいもんだったんだなぁって

「いうこときかなそう(洗脳しにくそう」って不採用理由開示されていてどんびいたもんだけど

あとTrelloというタスク管理ツールを教えてくださった皆様ありがとうございました。
もうこれがないと僕は仕事ができません...最高です。

trelloとかいうサイト、俺が面接落ちた会社の情報も流出してるやん、ワンチャン俺の情報お漏らしされてそう

Digital ExtremesでもWarframeの障害管理として採用された「Trello」ですが、
多数企業での流出がニュースになりました。
「メールアドレスと名前」のようなレベルではなく、
「業務内容や就活生の全個人情報」などの不正利用されやすい情報なので、
もはや、誰が誰にどういう補償をするんでしょうか。

Trelloこれはさすがにヤバい...

trelloの情報流出の件盛り上がってるなぁ
これに限らず他のサービスでもURlを知ってる人に公開とか言う設定良くあるので気を付けたい

Trelloの人自体に気が付いたのか今速攻で消してる

Trelloの件、Trelloが悪いんじゃなくて公開設定にしたまま個人情報乗っけてる企業が悪いってことだよね?

Trelloの件で悪い人

Trello→デフォ公開設定が悪い
企業→個人情報取り扱いがなってなくて悪い
利用者→なんもわるくない
ガレソ→フォロワーの数を顧みず拡散した悪い

Trello、情シス通さずに無料でサクッとボード作れて個人やチームのタスクを管理できちゃうから怖いんだよな😔

寝る前に見てしまったTrelloの騒ぎ、やばすぎてヒエッとなった

【騒動まとめ】
企業がtrelloを公開設定にしていた為、誰でも閲覧が可能な状態であった。

オファボ→恐らく悪くない
trello→設定の問題なのでおそらく悪くない

現状 当該サイトは検索でHitするものの、非公開に変更された模様。

#就活 #22卒 #23卒

タイムラインで話題になってたtrelloの情報流出(厳密にはサービスを使っている企業)がやばすぎて、そっ閉じ。

Trelloの個人情報だだ漏れ問題、ほとんど非公開になったけど、Googleキャッシュが残ってる…これはヤバい。

trelloヤバすぎ…これ大問題やろ…うわああああ………頭痛くなってくるな。

Trelloは悪くない。
企業が使い方を間違えて事故った(ㆁωㆁ) https://t.co/IDYCfEEiP0

ホントだ、trelloの就活生の情報普通にネット上に出ちゃってるわ
こんなガバガバ管理だったんやな
就活生の情報って
名前とか採用不採用まで出てくる

Trello炎上しとって草

Trelloて何だろうと検索したら「チームの仕事を見える化」って出てきた。

見えすぎです。

trelloのやつ、焦って自分の名前で検索してみたけど僕が受けたとこはとりあえず大丈夫そうなので良かった

Trelloというサイトの個人情報流出が騒ぎになっている。このサイトに限らず、同様の事件がしばしば起こる。被害者(個人情報の本人)が訴えないから企業も本気で予防しない。勝訴したところで少額だし。米国のようにクラスアクションや懲罰的損害賠償を導入すべき。導入を推進する消費者側の議員不在。

Trello流出の関連記事

1

コメントを投稿する

名前
本文(必須)

※コメントの番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)
※削除依頼はお問い合わせからメールでお願いいたします