Trello(トレロ)ショック! 就活・採用データ流出騒ぎの全貌
2021年4月6日未明に明らかになった「採用情報のデータ流出」について現時点でわかっていることを整理しました。
残念ながら多くの個人情報が公開設定のままになっており、その数々が明るみに出てしまいました。
悪意があって公開していたということではありませんが、どのようなデータが公開されており個人でできる対策について紹介します。
何が起こった?
Trello(トレロ)というサイト上に採用情報を公開している企業が複数存在していることがわかりました。
採用情報の中に学生の名前、電話番号、エントリーシート、合否理由について明記されているものもありました。
個人情報流出だけではなく、合否理由という非常にプライベートな内容についても流出してしまったのです。
流出画像の一部をご紹介します。おそらく不採用理由ですが、なかなかヒドイ内容ですね。。。
Trelloとはどんなサービス?
「チームの生産性アップ」の為に「プロジェクト管理」をするツールです。
世界中で100万人が使っているサービスです。
2010年から開発されているサービスで長年使われている方も多いようです。
今回は、このTrello自体が悪いということではなく利用者の不注意で「公開設定」にしてしまったということですので、誤解なきようご注意ください。
【Trello公式サイト】https://trello.com/
なぜ起こった?
要因は利用者が「公開」設定にしたまま外に出してはいけない情報を含めて使っていたということですが、
もともとの既存設定が「公開」であったので、初期設定が公開となってしまっていたのです。
もともとは、社内共有やIDを持っていない方とのやりとりなどの為に公開設定が初期設定になっていたようですが、気づかず使っていた方も多かったのですね。
採用情報以外にも公開されていたもの
多くの個人情報や行政、企業に関するメモや資料が公開設定のまま使われていたことがわかりました。
- クレジットカード情報(パスワード含む)
- 社内パスワード
- 銀行の暗証番号とパスワード
- YouTubeアカウントのパスワード、クレカ情報、銀行口座、住所
- ワクチン治験者リスト
- テレビ番組キャスティング進行表
- 某タレントマネージャーのスケジュール表
- 某省庁の情報メモ
くれぐれもTrelloを使う際はご注意ください・・・
一部流出を噂されたOfferBoxは事実を否定
オファー型求人サイト「OfferBox」を運営するi-plugは事実を否定。
本件において、SNS上で「OfferBoxから個人情報が流出した」といった情報が拡散されておりますが、当社および当社が運営するサービス「OfferBox」からの情報流出の事実はございません。
とコメントを出しています。
個人でできる対策は?
まずは、あなた自身の情報が公開されていないか確認しましょう。
Googleにて「site:trello.com」を入力して検索をすると、Trelloサイト内の検索ができるようになります。
ご自身のお名前を「漢字」「ひらがな」「カタカナ」で入力し、あなたに不利益な情報が公開になっていないか確認しましょう。
残念ながら、現時点でも就活生が作ったであろう企業選考スケジュールが公開設定になっているものもあります。
気を付けること・教訓
以前もAmazonの「ほしいものリスト」を公開設定のまま使っていたということもありました。
新しいサービスを利用する際は、必ず公開設定については確認しましょう。
特に、企業内での情報が外に出ることは個人情報の観点でも企業ブランドの観点でも大きな損害を生んでしまいます。
無料で様々なサービスを利用できる時代。
注意してサービスを選び、世界中に企業情報を公開しないよう気を付けましょう。
個人でも銀行パスワードやクレジット情報等が流出する可能性があります。
まずは自分の身は自分で守ることが大切です。