結構な数の日本企業が面接情報を管理する
↓
ネットで公開する設定のままにしてしまい
そのまま就活生の個人情報や
面接時のヤバいボロクソ評価を
全世界に流出させてしまう
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出
— 大沢愛 (@ai_oosawa) April 5, 2021
大学生の顔写真付き履歴書や住所がダダ漏れ
採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明
使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
【緊急】日本企業、Trelloを公開設定のまま利用してしまい就活生の個人情報などがダダ漏れ状態 [(ヽ´ん`)★]https://t.co/j7L7Bc2XhR
— PovertyJavelin (@PovertyJavelin) April 5, 2021
死んだろこれ pic.twitter.com/vW0RPBOJxZ
※今はほとんどが非公開設定に直されているが
就活生の顔写真・住所氏名
面接官が記録した
「頭が悪い」「熱意がない」
「何がいいたいかわからない」
といった不採用者への辛辣な貶しぶり
などがダダ漏れに!
一部情報によると
・社内パスワードも全漏らし
・クレカ情報や銀行口座までだだ漏れ
・アム◯ェイ顧客リスト
など無数の組織や個人による
無数のやらかしがある模様……
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
【Trelloのダダ漏れ状態問題】
— アシカガコウジ🎙アシカガCAST (@ashikagacast) April 5, 2021
新しいボードを作るときのデフォルトは「チームにのみ公開」なので、共有するために「公開」にしたんだと思われますね。
公開範囲を変更するところの「(Googleを含む)」が検索エンジンに拾われることにしては説明不足かな。 pic.twitter.com/eaFSnaO7jN
todo管理アプリtrello
— satoru.net (@satorunet) April 5, 2021
公開範囲「公開」だとgoogleから検索できてしまう模様
現在、個人情報、社外秘資料ダダ漏れで匿名掲示板を中心に祭り発生中🔥
各自、要確認👊 pic.twitter.com/2htcWHcS0k
心配になって自分の使ってるtrelloの公開範囲設定を確認してみたんだけど「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」までしっかり書いてあるのね。これはさすがにtrelloのせいにはできんw pic.twitter.com/bWRTacQ6WC
— 鷹野凌@HON.jp📚 (@ryou_takano) April 5, 2021
この記事への反応
・trelloの個人情報ダダ漏れ状態、思った以上にすごいな…
さすがIT後進国の名をほしいままにしてるだけはあるよね…。
・【緊急】
就活生の人達、
就活した人達へ
自分の名前をググって
Trelloで出てきたら
会社に報告して非公開か消してもらおう
この件はなかなかにやばい
ニュース沙汰だよ。
・Trelloというサイトの個人情報流出が騒ぎになっている。
このサイトに限らず、同様の事件がしばしば起こる。
被害者(個人情報の本人)が訴えないから
企業も本気で予防しない。
勝訴したところで少額だし。
米国のようにクラスアクションや懲罰的損害賠償を導入すべき。
導入を推進する消費者側の議員不在。
・ネットリテラシーがアレな企業一覧か…色んな意味でかなりヤバイ案件…
・見てきたけど、採用関連
(企業側おもらし/学生が自分のタスク全公開両方)の他に
B2Bの担当案件名のToDo管理フルオープンの
まじやばたにえん案件あってほんと草
・Trelloが悪くないという意見のほうが多数のようですが、
自サービスのユーザーの
最低リテラシーレベルを見誤ったことは瑕疵と言えなくもないです。
・就活だけじゃなく
銀行口座とか国家機密まで見れるんだとか?
史上最悪の情報漏洩じゃね?・。・?
本当にガチでヤバすぎるだろ!
公開させた担当者、首どころじゃすまんぞ…
公開させた担当者、首どころじゃすまんぞ…
一生紙と鉛筆使ってたほうがいいんじゃない?
なんぼでも変な契約に使えるよな
犯罪者が大喜びでDLしてるやろ
可愛いねww
常にその何倍もの人間から審査されている
この程度でも大金稼げる夢みたいな国なんだよ
就活生のこと言ってる場合じゃねーだろ
早く何とかしないと
Trelloで出てきたら
会社に報告して非公開か消してもらおう
↑
いやいや
普通に損害賠償やろ
何消してもらおうとか甘いことぬかしとんねん
はちま起稿 2021年1月29日
【超悲報】ソースコード流出事件のせいで『GitHub』を禁止する企業が登場
色んな意味で先細りする未来しか見えないなw
だめだこりゃ
被害者がどこまでも泣き寝入りせざるを得ない社会構造実態
んで馬鹿人事は設定の確認もしないで使用したって感じだろうね
頭の悪い企業を選別出来て良かったじゃん
流出された人はご愁傷様だけど
どうやって落とし前をつけるんだろうか
いったいどんな損害が発生したと主張する気なの?
おまえなんだよなぁって見た人は思っただろうねw
クラウド理解してないアホか?w
今後任天堂では第二の横井軍平はゲットできないだろう。
仕方ないね
おもしろッ
横だけど銀行の口座番号と暗証番号とクレカ番号を晒された奴は訴えても良いと思うわw
あと30年は経たないと
ほんとバカじゃねーの・・ゴミみたいな企業が一年中こういう事やってるよな
個人情報漏れちゃった就活生マジかわいそ・・
普通の評価だな
Trelloを登録・インストールする方法
ボードを作成するときに、「非公開」設定にしておけば、そのボードに登録したメンバーのみが閲覧できるようになります。 デフォルトでは「非公開」になっていますので、非公開のままで問題なければ、特に触る必要はありません。
普通に目立つようにワールドワイドに公開されるって書いてあるのに公開しちゃんだから凄いよ日本の無能さんってさ
それ自分で晒したんだろ、ただのアホだよ
何故google上でも見れる様な仕様で作った?w
つまり社内の管理者が公開設定にしないと公開されない
そりゃ日本企業が成長できねーはずだわ。
は?
初期設定では公開しない設定なのに、書いてあることを読まないで公開設定にしてるんだから、救えないバカだな
胸が大きい
顔はまあまあ
採用
こんな人事居たら有能やろなぁ
便利だけどどういう仕組みなのかよくわからんけどとりあえずポチったらうまくいった!みたいな感じ
大半の人がそうじゃない?
どんな損害があったと主張するの?
英語の浸透率がそもそも低いのも原因だと思う
そう
it分野に疎いのに企業経営なんてあきれますね
営業で採用するなら顔は業績に影響するからな
別に悪いことではないと思うぞ
胸は良くないな
何でも企業のせいにしすぎ
必要ないと思うから切ってるだけだわ
金かけてんだから
この悪質無能な担当者の情報を公開しておけよ
今回の事は作り手の問題視ではなく、使用者の問題だと思われますが?
漏れた時点で企業名も一緒に漏れてる
なぜ、そういうアプリを使うのかといった問題もありますよね
社内で共有するならエクセル、ワードなどでもいいと思いますよ
あきれますね
デフォルトは非公開だとよ
草
向こうのブローカーとのやり取りとかコメントにあったらしい
人事評価だけじゃないのとかあって闇が深い
デフォルトは非公開
そんなローカルサイト使うやつもどうかしてるわ
こんなゴミに人を評価なんて出来ないんだよね。
だから俺は会社を立ち上げた。バカ共に間違った評価をされるのは許せない。
将来性を見ろよ
クラウドサービスなんて珍しくもないし
機密情報を保管する事をヤバイとか言ってるのはかなり頭が悪い
AWSなんてどれだけの世界中でどれだけの大手企業が利用してると思ってるんだ?w
てか、クラウドサービスとオンプレでデータセンターにサーバーを保管するのと、セキュリティ的にどれだけの差があると思ってるんだ?w
まさか、データセンターも利用せずに自社で全て管理しろなんてアホなことを言う訳じゃ無いよな?
どういう事に利用できるかって展開していけば
google上でも見れる仕様にした理由は分かるだろ
人類には早すぎたが正解か
英語はあまり関係ないと思いますね
プログラムは読解力と手続きをいかに効率よく踏むかを考える分野ですよ
就活生を値踏みしているようでいて、自分の無能さをも公開して「私が使えないのでクビにして下さい」と自ら言ってるようなもんだわww
韓国はLINEを作った
どっちも凄い
まともに使えもしないのになぜ作れると思った?
100万人は、「人」というか「企業数」なんだからべつに少なくないだろアホ
そんなもののために作られたものじゃないぞ
別に人事専用のアプリじゃなくチームや社内で使う共有リストみたいなもんだし
入社後にそういった連絡用に使ったのを公開設定にしたりしたんでしょ
>機密情報をクラウドサービスに保管してる時点でやばい
こういうバカっていまだに居るんだね
初老のおっさんかな?
若者でこれだとITリテラシー低すぎる
でもここまで馬鹿だとは誰も思わなかったんだろうなw
いまここで批判してる輩もこの立場になった場合完璧にこなせると思ってるらしい
これをIT後進国と紐づける奴が頭悪いわ
ヒューマンエラーでもあり得る事
まあ、こんなミスする奴の程度が知れてはいるけどリテラシーとは違う
よろこんでいいのやら?
利用してる会社に将来がないから将来性見てもしょうがない
無知無能うっかりミスを装って「うわーせっていまちがってたー」って垂れ流したら
公的にはお咎めなしなのかな
データの流れた相手が世界中の何処の誰なのかも特定しにくいし
「Trello」が日本市場に正式参入 ユーザー数2500万人 PixarやGoogle、Adobeなども導入
はちま「全世界100万人が利用」
おそらく、他社に機密情報を渡すクラウドサービスなんて信じられないって事なんだろうけど
それだと、自社でサーバー立ててデータセンターにも置かないってアホなことになるよね
データセンターごと立ち上げるべきとか頭の悪いことを考えてるのかなぁ?
故意じゃなくても過失になる
お前の言う賢さのハードルってすっげー低いのなw
ここの記事で掲載されたツイートにある「公開範囲を変更」の画像を見てもそれ言えるの?ww
そこに書かれた日本語を読んで、その選択すら出来ないとか、もう言い訳のしようがないほどのド阿呆だろwww
恥ずかしすぎる
過失が有っても損害がなければ損害賠償は無理だな
企業が流出させた担当者を過失で訴えるのなら出来るだろうけど
なんの損害もない人は無理やな
それが日本
公開の下の説明文も読まずに脳死クリックした地頭が悪い管理者だったんだろうね
あと不採用理由もいい加減で酷いな
決済会社社長「二段階認証知らない」
公共放送会長「インターネット持ってない」
IT後進国ニッポンの日常じゃん
営業や接客は印象大事だし
そんなだからIT後進国とか馬鹿にされるんだよ恥晒しが
やっぱLINE便利すぎる
就活生や面接に来た人たちに対して裏でバカとか言ってる人事が1番バカだったってのが笑える
日本は信用出来ない
学歴とかブスとかそんな理由で落としてるのかと思ってたけど
あんな適当なやり取りでも一人一人評価してわりと真面目に面接してんだな
アベノマスクでも関わってたんだからそりゃあね・・・
クラウド理解してなさそうw
それが隠れるように当たり障りのない評価してんだろ
老害がね
ただまともで敬える年寄りもちゃんといるよ
「全ての人」の適用範囲を勝手に解釈した結果だろうな
隠れADSとかそういう輩なのかね
業種にもよるかなぁ
ただの歯車なら記憶力だけあれば良いけどね
怪しい通販の送り先や詐欺店の店長程度ならすぐ被害に合うな
日本語で書かれてる使い方も読めず、アプリの設定もできない奴が就活生を頭悪いって評価は草
ツール使いこなす能力が更に退化していくのが日本企業。
CNET 17年11月16日
Trelloが日本参入 ユーザー数2500万人 Pixar、Google、Adobeも導入
ASCII 21年03月15日
新しい働き方を支えるTrello ユーザー数5000万人 リモートワーク需要で拡大
コレばっかりは仕方ない
バカが使うリスクと比べたら禁止にするしかない
この性質のアプリで初期設定が全世界公開なのはまあまあクソだとは思わなくもない
顔で判断しとるがな
これ
かなり糞の部類かと
そこら有名企業の社員だって熱意なんか感じられないぜ。
ボードを作成するときに、「非公開」設定にしておけば、そのボードに登録したメンバーのみが閲覧できるようになります。 デフォルトでは「非公開」になっていますので、非公開のままで問題なければ、特に触る必要はありません。
これだからツールは…
やはり管理は紙に限る!
紙こそ正義!紙は裏切らない!
オープンコラボレーションツールなんだからpublic設定がデフォ、private設定は個別設定
これ常識
ま、ましゃか・・・
●楽天銀行の暗証番号とパスワード ●YouTubeアカウントのパスワード、クレカ情報、銀行口座、住所をセルフ開示してるバカップル ●片想いしてる女医の電話番号や生年月日など晒しまくってるメンヘラストーカー医学部男
●未成年の水商売志望者の個人情報晒してる反社 ●風、俗志望女のパスポート画像晒してる反社 ●免許証画像を晒しまくってる反社 ●A○女優の個人情報
●ホロライブのVTuber、さくらみこのネタ帳 ●漫画家の編集のスケジュール表 ●さかなクンのマネージャーのスケジュール表 ●橋本岳(厚労副大臣)の後援会のプライベート情報
●パパ活してるアホ ●ワクチン治験者リスト ●省庁の情報書き込んでるバカ ●企業間(しかも大企業)の取引書き込んでるバカ ●テレビ番組のキャスティング進行表
●エルデンリングのネタバレ ●アムウェイの勧誘リスト(個人情報丸出し) ●防衛省の発注先の会社の内部情報(非公開済み)
●ロイター通信記者のバズフィード記事原案 ●給付金給付状況 ●A○の無○正動画まとめ ●オリンピック事務局の案件
これが真理
流出させたあほ企業はどう責任取ってくんだろね
ガチでヤバいのやアホなネタ流出いろいろあるがエルデンネタバレはやめろ
海外発のサービスがよく公開させようとしてくるけど
さくらみこが悪いにぇ
>顔採用していた事まで判明
>顔採用していた事まで判明
>顔採用していた事まで判明
うわあ・・・個人情報漏洩しまくるわ案の定、顔採用してるわ・・ゴミみたいな底辺後進国 日本
俺がオカシイのか?笑
興味ないね
・自由度が高いので↑用途で使えなくもない
・今回の問題はtrello側にはない
・利用していた企業側で、公開設定を間違えてただけ
18か22生きてて鍛えてないやつに将来性どんくらいあんの
文法が似てるんだよな
和紙使えw
一番のバカは面接しているお前だよwww
まともにツールの説明書も読めない奴が他人の評価とかおこがましいとは思わんかね
連鎖反応による大炎上発生に期待
これ漏洩した企業の一覧どこかにないのか
チームメンバーに加えるのが面倒くさいとかか?
このアプリを公開して使った企業は就活生への謝罪は勿論、最低でも保管してた情報のパスワードとか暗証番号全部変えないとダメだなw
まーた、このポンコツエリートは・・・
この手のアプリの目的はスパイウェアではあるけどセルフで公開するとかお前に他人を馬鹿にする権利ねぇよ
満足しちゃったのかログが不完全だ
上とは別でarchive。0rgでは相性が悪くて保存に失敗してる(いつものこと)
ネタ帳は笑う
外部の人とやりたいしたいと思って、公開にしたらええやろって感覚ちゃうか
これから先、不採用になった会社ではボロカスに評価されてるんだろうなって悩む就活生が出てくるな
うん、ハッキリ言って超ヤベェ状況だな
しかしこれを作った会社もこういう事になる事を分かっててこういう設定にしたんだな。
>>214
初期設定は非公開なんだが?
使いこなせない企業側もクソだが今更紙に戻るわけにもいかず、使いこなせない企業が勉強してない、させてないのも問題
どんだけ重い情報扱ってるのか自覚が無い結果だな、流出したらどんな影響があるか想像できないのかよ
有耶無耶にして口頭注意で済ませるんでしょ
まったく
そうなの?どっかで初期設定は公開になってるって見たけど
↑
いや今iPadで見たらそんな文じゃなかった
アプデて変わったのか、iPad版だけかは知らん。自分は一応チーム内設定なってたいうかしてあった
そもそも使う時は使うけど使わない時は使わないからな自分はコレ。アプデこまめにはしてない
そんなわけねーだろ
アカウント作って自分で確かめてみろよ・・・
アプリの公式製品説明だと翻訳特有のややこしい書き方してあるからそっち見たんだろうな
それな
見ない奴には何を警告しても無意味なんだな
「プライバシー法およびデータ保護法が満足ではない可能性がある国に拠点おいてるから了承してね」
とか書いてあるアプリ使いたくないっすわ
Twitterでもたまに非公開の部分が公開されるバグがあるように
ちょっとしたアプリのバグで公開される可能性あるって事で
そもそも機密性高い情報書いたらあかんアプリ
そんなこと書いてあるか?
オタクの国と法律が違うかもしれません、って記載はあるけど
クラウドサービスのしかも無料版に機密情報書くなよw
公開設定なんかにしたユーザーが悪いよ
押すなよ?。絶対に押すなよって書いてあるようなもんだぞ。
よくわからんアプリやツールを使うなって話ですよ
世界中にある支社とデータ共有しまーすって書いてあるしなあ
普通は具体的な国名書く
でもそれをこのアプリは企業へ導入薦めてるじゃん
アプリの性質的に企業にすすめたら少なからず内部情報書くに決まってるし
アトラシアンのポリシーってごく普通だと思うけど?
グーグルだって似たようなもんじゃ?
有料契約しなよ・・・
会社勤めしてりゃわかると思うが
是非はともかくクラウドサービスに個人情報や社内の内部資料やり取りしてる企業だらけだろ
給与管理や請求書とか事務処理は特に
IT企業で働いてるが、機密性の高いものはオンプレミスにするか、外部サービス利用するにしても管理を厳重にするのは常識だと思うんだが?
全世界公開設定あるアプリはじめて見た
設定しなきゃいいってのはわかるけどある時点で嫌だな
自爆ボタンみたいなもんだしプライベートでも正直避けるわ
trelloって看板ツールの草分け的ツールで、俺も8年くらい前から使ってるが、その時からの設定だぞ?
初めて見たって方が意外だわ
それはクラウドに書くなって言ってる奴に言えば?
こっちはそいつにクラウドで機密性の高い情報扱ってる企業は多いという事実を言っただけ
管理を厳重に()なんて当たり前だけどそもそもサービスを提供する側がガバガバなのに安心です!つって
クライアントに言ってるカスIT企業なんてごまんとあるし
trelloのどの辺がガバガバなの?公開設定があること?
まともな企業なら有料版で認証を厳しくして使ってると思うのだが?
設定時には警告も出るし、さすがにこの件でアトラシアンを責めるのはおかしいと思うわ
今時クラウド使うなは無いよなぁ
例えばECサイトを立ち上げるとして、利用者がどれぐらい居るか分からないのに何万人の同時アクセスに耐えられるサーバーを用意するか?って感じ
クラウドサービスなら、後から増設が簡単だからスペックと費用をおさえてスモールスタートが出来る
クラウド使うなって誰かいってんの?
使うなら管理しっかりしろと俺は書いたが
車が事故起こしたから自動車作ってるところが悪いってか?
使う人間の問題やろ
直接原因はヒューマンエラーだがヒューマンエラーで機密情報漏れるような状態なのがまずい
このサービスもエンタープライズ版あるみたいだしフリー版使ってるからこうなる
自分で選んで公開してるんだからヒューマンエラーとすら言えない希ガス・・・
流出騒ぎのTrello、運営元が声明 初期設定は『非公開』
運営会社の豪Atlassianは一連の騒動が「閲覧範囲を『公開』と設定していたことに起因」と説明。「初期設定ではボードの閲覧範囲は『非公開』になっており、ユーザーの任意で公開範囲を選択できる」とした。Atlassianによると、Trelloには意図せずに公開設定にならないよう、閲覧範囲の設定時にユーザーの意図を確認する仕組みが搭載されているという。
おじさん(30歳)は中卒の引きこもりで職歴は有りませんが働きたいです。
誰か雇ってください、よろしくお願いします
日本だと個人情報が流出してもクソ甘対応だけど、欧米だとクソ厳しいぞ。
使い方はアイデア次第だが、計画、進行中、完了などのリストを作ってタスクを移動させていくもよし、人別にリストにするもよし、カテゴリ別にまとめておくもよし。シンプルイズベストなツールだ。タグやチェックリストなど最低限の機能はある
ガチでプロジェクトで使うとなると少し非力かな