Trello設定ミスで個人情報が全世界に公開。免許証、パスポート、健康診断結果… 検索エンジンからも閲覧可能に
昨日からインターネット上を騒がせている「Trello」ユーザーの情報漏えい問題。
そもそも「Trello」とはタスク管理ツールなのですが、ネットで調べてみると評判もよく、使いやすそうであり人気が有ることもうなずけます。
今回、問題になったのは上記記事に有るように、ツールの設定を公開状態にしていると、google検索からでもその情報が見れてしまう状態にあったことです。手帳感覚で重要な情報をメモされていたものが、誰でも閲覧できる状態になっているんですね。もし本ツールをご利用されておられる方がいらっしゃいましたら、すぐに公開設定のご確認をお勧め致します。
日々、情報漏えいやサイバー攻撃にまつわるニュースを調べていますが、まだまだセキュリティへの意識が低いと感じる現状です。
特に、情報漏えいに関してはインシデントに対する割合の半分以上は、コンピュータウィルスによるものではなく、紛失や操作ミスによるものです。便利なソフトやツールはどんどんと私達の周りに溢れていきますが、利用する側も最低限の知識を持って使わないと、今回のような落とし穴が待ち受けている場合が多々あります。
より簡単に、より直感的に操作できる便利なツールが普及することは良いことではありますが、利用者である我々はセキュリティに関するアンテナをしっかりと張らなければなりません。
サイバーセキュリティリスクや情報漏えいに関する対策等、気になる方がございましたら、是非、ご相談ください。