- 1 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:53:46.43 ID:+hD7zuKw9
タスク管理ツール「Trello」で、ユーザーの設定ミスなどにより、機密性の高い個人情報が誰でも閲覧できる状態になっている。ある福祉系の企業では、生活保護受給者の氏名や保護費の金額といったセンシティブな情報まで、「公開」設定になっていた。BuzzFeedの取材に対し、担当者が誤って公開したことを認め、「非公開」に変更した。
Trello上で個人情報が公開されている問題は、ネット掲示板で話題となり、Twitterで拡散された。
Trelloの設定は「公開」「チームに公開」「非公開」の中から選び、変更することができる。
だが、公開状態になっていることを認識していないユーザーが多くいたとみられる。
BuzzFeed Newsが確認したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
サービス利用者の生活保護費など個人情報が「公開」
ある福祉系企業の社員が管理するTrelloのページでは、この企業のサービス利用者の氏名や生活保護の受給状況、支払いに関する情報や、社員のシフト表などが掲載されていた。BuzzFeed Newsが同社員に確認したところ、Trelloの管理者であることを認めたうえで、「情報が漏れていることを認識しておらず、初めて知りました」と驚いた様子だった。
社員はすぐに設定を「非公開」に変更。現在は閲覧できない状態になっている。
このページには、虐待事案に関する実名情報や自治体の関連部署名まで記載されていた。
書かれていた部署の担当者は、BuzzFeedの取材に対して「情報が漏れていることは知らなかった」と述べた。
Trello利用者は「公開設定」の確認を
Trelloでは、タスク管理ページの設定を選択・変更することができる。
設定を「非公開」にすることで、内部のメンバーだけで内容を閲覧したり、編集したりできるようになる。
安全なタスク管理ツールの利用方法について、Trelloはウェブサイトでこう呼びかけていた。(2020年5月公開)
「個人的なタスク追跡だけにボードを使用する場合は、非公開に設定すると良いかもしれません」
「非公開に設定すると、ボードが最も安全な状態になり、追加されたユーザーだけがアクセスすることができます」
「(公開設定だと)同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります」
4/6(火) 16:17 バズフィードジャパン
https://news.yahoo.co.jp/articles/62caa44e57c6f0f62e98c1238db674ac020c7399- 2 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:54:23.81 ID:GVxxGJAl0
- いいな
- 3 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:55:44.27 ID:rOzrwgrA0
- > ある福祉系の企業では、
> 生活保護受給者の氏名や保護費の金額といったセンシティブな情報まで、
> 「公開」設定になっていた。貧困ビジネスか!
- 4 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:55:49.27 ID:XeSVzmyS0
- そんなゆるい役場あるのか
- 5 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:56:06.02 ID:+2p6eqpF0
- むしろ公開すべき情報だろう
- 12 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:44.62 ID:ISY2LpzH0
- >>5
ナマポ情報だけならいいが
>免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するもの
↑これはナマポ者関係なくね? - 22 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:00:41.00 ID:KYHzTTsT0
- >>12
関係ない上にけっこうやべえのがもっと出てたぞ
例にするとAから金がBに渡ったみたいなやつ - 31 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:02:48.54 ID:ISY2LpzH0
- >>22
うへぁ - 6 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:57:21.86 ID:BwLI1Fs50
- 生活保護マップ作ろうぜ
- 7 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:57:23.03 ID:gM1e04ml0
- いくら貰ってるのか興味ある
- 8 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:57:54.64 ID:deh9Iwgk0
- >このページには、虐待事案に関する実名情報や自治体の関連部署名まで記載されていた。
ひえ
- 9 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:06.76 ID:f9651ur+0
- 公開されて恥ずかしいなら働けばいいじゃん
- 10 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:34.06 ID:CwENGVUY0
- 税金使うんやから官報に記載すべきやな
- 15 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:50.04 ID:Uaa7U4Al0
- >>10
それは確かに - 11 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:36.58 ID:QOMuNsgq0
- 馬鹿に管理させるとこうなるっていういい例だろ
馬鹿にPCを使わせるなよ - 13 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:44.65 ID:nDs3tP070
- 登録情報て通名なの?
- 14 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:58:48.70 ID:wldmG93H0
- 資格のようにふんぞり返ってるのに隠したいのかw
- 16 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:59:13.60 ID:ER1cgdo70
- なんつーか
この日本どこまでアホで平和ボケしてるんだろ - 17 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:59:19.56 ID:BpEY7QHX0
- 何もしなくても月に20万入ってくるのか。ええな。
- 29 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:02:44.86 ID:tsMdMT1u0
- >>17
老人だと12万くらい定期
年金あると年金分引かれる定期
20万~あたりは母子家庭だろな - 37 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:05:19.92 ID:F2RmLMHS0
- >>17
実際医療費無料とかで手取り30万くらいかな - 18 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 16:59:48.23 ID:J/8vC25+0
- オフラインの概念はないのか
- 19 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:00:04.26 ID:WMDXy2aI0
- >>1
<;丶`∀´>「ウリの不正受給をバラしやがってネト●ヨ許さんニダ~」 - 20 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:00:28.52 ID:hMHEHIEy0
- 子供加算で月額 40万、50万がゴロゴロいるからな
- 21 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:00:33.49 ID:vxBCq8Nk0
- 破産者マップというのはあったけど、ナマポマップの方が受けたと思うわ
- 23 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:00:52.84 ID:BV/4dyZo0
- 福祉系企業てなに?反社の匂いが…
- 27 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:02:14.89 ID:vxBCq8Nk0
- >>23
貧困ビジネスでしょ。
前に話題になったけど何回もレイプするたびに高額の示談金で解決してた奴の実家がやってるような。 - 24 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:01:40.83 ID:ER1cgdo70
- ソニー流出 ●流出 LINE流出 Gmai流出 そしてTrello流出
なんなんだろうねえ、これ。 - 35 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:04:49.06 ID:DJeZSBiW0
- >>24
トレロさんは流出ではないぞ!公開設定にしてなかった人は非公開になってた安心したと書いてある
だから誰かが全部を公開設定にしたわけじゃないってことだ
本人が公開にしてたんだろうからFBやLINEとはわけが違う - 25 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:01:46.63 ID:xp1+aTBJ0
- 普通の会社ならIT担当者が設定をチェックしてくれるだろうし、そもそも勝手にアプリを入れたら怒られるだろ
- 32 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:03:17.35 ID:ZvqjMg9f0
- >>25
そうだな。 - 26 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:02:05.13 ID:ZMmu8J6T0
- おまえら終わったな/(^o^)\
- 28 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:02:28.94 ID:SdEAJeRu0
- デフォの設定はどっちなんだ
- 30 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:02:45.19 ID:vaQN0ehC0
- 扶養照会どころか国民照会かよ
同調圧力極まってるな - 33 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:04:06.01 ID:ZBeXIjUv0
- このスレにはバカと無知とガキしかいないな
- 34 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:04:42.90 ID:Pu2pFo9o0
- 非公開のボタンが有ったから思わず押してしまったんだろ
ボタンが有れば押すんだよ
押したら公開になって
公開ボタンを押さない限り非公開なんだなと信じてしまう良く出来たシステムだな
- 39 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:06:05.50 ID:DJeZSBiW0
- >>34
確認画面あるらしいけどな
これでひっかかるやついんの?て書かれてたけどな
文字ちゃんと読んでないんじゃないかな - 36 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:04:51.08 ID:EqVqdTjX0
- なんでそんなのTODO管理に入れてるんだよw
公開されてなくてもアウトだろ
そもそも使い方間違ってる - 40 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:06:14.95 ID:3Hr9CkaJ0
- 情報セキュリティ教育がなってないな
コンサル様がアップしてるぞ - 41 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:06:17.23 ID:ikW/5byO0
- わざとかな
- 45 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:08:08.52 ID:HEwr3smZ0
- >社員はすぐに設定を「非公開」に変更。現在は閲覧できない状態になっている
魚拓取られて時既に遅し
- 47 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:08:48.75 ID:L00sIKXB0
- 税金で生かして貰ってるんだから税金払ってる側なら氏名住所検索出来て問題無いだろ。
嫌なら生保辞めろよ。
- 48 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:10:18.64 ID:5Zji2lTI0
- 本気でやばいのは5ちゃんなんかにはらずに多数が保存だけされてるとおもう
週刊誌とかすんげえ保存してそう(偏見ごめんな - 49 名前:押しボタン式の匿名希望者 投稿日時:2021/04/06(火) 17:11:33.15 ID:8HvCUlek0
- 祭坊主使えよ
コメント