「Trello」の設定ミスが原因、採用関連情報が閲覧可能に | ScanNetSecurity
2024.03.01(金)

「Trello」の設定ミスが原因、採用関連情報が閲覧可能に

ソフトウェア開発などを行う株式会社SPECは4月6日、同社採用に関する情報がインターネット上で部外者に閲覧可能な状態であった事が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ソフトウェア開発などを行う株式会社SPECは4月6日、同社採用に関する情報がインターネット上で部外者に閲覧可能な状態であった事が判明したと発表した。

これは4月5日午後11時50分ごろに、採用面接対象の学生から個人情報が流出していると連絡があり、同社で調査したところ、採用に関するサービスサイト「Trello」にて同社の担当者が採用に関する個人情報の設定操作を間違えたことが原因で、管理していた採用面接対象学生の個人情報の流出が発覚したというもの。

流出した可能性があるのは、氏名、大学・学部学科名、住所、年齢、性別、電話番号、メールアドレス、プロフィール内容、適性検査結果、採用結果等を含む採用面接対象学生の個人情報で、2021年3月3日から4月5日まで閲覧可能であった。

同社では対象者に順次、メールにて謝罪と現在の状況及び今後の対応について連絡を行う。

同社では連絡のあった直後に、Trelloで管理する採用面接対象学生の個人情報を全て削除し、アカウント停止を行っており、現在はアクセス不能となっている。またGoogleの検索結果に表示されるため、削除依頼を行っている。

同社では今後、情報の取り扱いに関して厳格な取り扱いを定め、情報管理の徹底に努め再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×