Atlassianは4月6日、「Trelloの公開ボードについて - Atlassian Japan 公式ブログ|アトラシアン株式会社」において、プロジェクト管理ツール「Trello」の一部のユーザーがボードの公開設定を「公開」にしたことによって、ボード内の情報がインターネットから閲覧できる状況になっていると伝えた。Trelloの初期設定ではボードの公開範囲は限定されていることから、ユーザが誤って公開設定を「公開」に変更してしまったケースが多数存在していたものとみられる。
公開範囲が「公開」に設定されたボードは誰でもアクセスできる状態になる。検索エンジンから検索することで簡単にアクセスすることができ、本来公開を目的としていないであろうデータが確認できる状況になっていることがわかる。
Twitterでは就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報、運転免許証の情報などが流出していると指摘されている。
こうした問題はTrelloに限らず発生するほか、クラウドベースサービスにおいて情報漏洩を引き起こす最も基本的なミスとしても知られている。公開範囲を緩めることでどこからでもアクセスできるという利便性を手に入れることができるが、公開範囲を広げ過ぎれば誰でもアクセスできるというリスクを抱えることになる。アクセスは必要とするユーザーに対してのみ許可するように設定する必要があり、アクセス設定は定期的に見直すなどの運用を行うことが望まれる。