PR

【重要】Trello(トレロ)で社内の情報が洩れている可能性があります

Trello(トレロ)

Trello(トレロ)の公開機能をきちんと理解しないで使用すると社内の情報が漏洩している可能性があります。
すでに大量の社内情報が流出している状況なので社内でTrelloを使っている場合は注意が必要です。
採用情報、納品物、アカウント情報、取引先情報、人事情報、経理情報など重要なものも漏れている可能性があります。

Trello(トレロ)での情報漏洩について

今回の問題の根本の原因はTrello(トレロ)で誤った操作を行ってしまい意図せずボード情報が一般公開されてしまっているということです。
Trelloでボードに公開ボタンがあり初期設定ではボードは非公開の状態となっていますが、ユーザーは複数人で使用しているので共有しようと思って「公開」ボタンを押してしまっている可能性が高いです。
公開するときに説明欄に表記されているのできちんと読んでいない人が多いのでしょう。

ボードが「公開」状態になるとどうなるのか

「公開」ボタンを押すとボードの中身が全て一般公開されインターネット上でだれでも参照できる状態になってしまいます。
そのためGoogleにインデックスされてしまうとGoogle検索でボードの中身が検索できてしまいます。
実際にマーケティングや取引先、納品物、採用情報、芸能人のスケジュールなどの情報がだだ洩れでした。

漏洩していた場合の対応方法

まずボードの画面で「公開」になっているものがあれば「非公開」に戻しましょう。

そして共有したい人には「招待」機能で招待してもらうようにしましょう。

タイトルとURLをコピーしました