UJP - Trelloからの情報漏洩

カテゴリ事故・事件の最新配信
RSS
RDF
ATOM

ブログ - Trelloからの情報漏洩

Trelloからの情報漏洩

カテゴリ :: セキュリティ » 事故・事件

ブロガー :: ujpblog 2021/4/14 10:46

　設定ミスによって情報漏洩状態になることは，少し前にセールスフォースでも騒がれたので記憶に新しい．

Trelloの公開ボードについて
https://www.atlassian.com/ja/blog/trello-public-board

引用：

Trelloの初期設定ではボードは非公開になっており、ユーザーの任意で公開範囲を選択することが可能です。詳細は、こちらの記事にて確認いただけます。

Trelloは豪Atlassianが運営するプロジェクト管理ツール。付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。Atlassianが17年2月に買収した

　Atlassianのプロダクトだと，高機能RedmineみたいなJIRAとか，Confluence（Wiki）を使っていたことがあるな．

　漏れた情報が話題という・・・

タスク管理ツールの情報漏洩事件　マルチ商法や新興宗教団体のデータまで漏れていた
https://news.livedoor.com/article/detail/20016046/

引用：

取材した大手新聞社の経済担当記者によれば、一般企業や官公庁のデータではないかと思われる資料まで確認できたという。

〜略〜

「マルチ商法グループが管理していると思われる情報が出てきて、そこにはターゲットとなる人物の実名や勤務先、ターゲットにいつ誰が接触し、どういう反応をしたか、どれくらいモノを買わせることができるかなど詳細なメモもありました」（大手紙経済担当記者）

〜略〜

一方で、「人生が終わる」レベルの被害がおよびつつある人もいると話すのは、関東地方の風俗店経営者の男性（40代）。

「どこかの人材業者らしきアカウントが、コロナワクチンの治験に参加を希望している人の名前、住所、電話番号や免許証の写真をアップしていました。業者は手広く『女性のスカウト』もやっていたようで、水商売で働きたいと希望している未成年の個人情報、風俗店で働いている成人女性の写真や個人情報、借金の有無などの記載もあり、自分の名前を入れてヒットしないかと業界で働く女性はびくびくしていますよ」（性風俗店経営者の男性）

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出　閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/articles/2104/06/news080.html

引用：

大学生の顔写真付き履歴書や住所がダダ漏れ　採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明

「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG！
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1317736.html

引用：

ここで一番やってはいけないことは、慌ててアカウントを削除してしまうことです。公開ボードが削除できなくなり、どうしようもなくなる可能性があります

Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1013)

ブログ - Trelloからの情報漏洩

Trelloからの情報漏洩

トラックバック