Cài đặt phần mềm doanh nghiệp Trello khiến dữ liệu cá nhân của người dùng bị lộ ở Nhật Bản

Một màn hình máy tính hiển thị hình ảnh của bằng lái xe và các thông tin cá nhân khác được nhìn thấy trong bức ảnh đã được chỉnh sửa một phần này được chụp vào ngày 6 tháng 4 năm 2021 tại phường Chiyoda, Tokyo. (Mainichi / Yuki Miyatake)



Một màn hình máy tính hiển thị các tùy chọn cài đặt để đặt thông tin ở chế độ “công khai” hoặc “riêng tư” trên phần mềm quản lý tác vụ Trello được nhìn thấy trong bức ảnh này chụp vào ngày 6 tháng 4 năm 2021 tại phường Chiyoda, Tokyo. (Mainichi / Yuki Miyatake)

TOKYO – Thông tin cá nhân của nhiều người dùng phần mềm quản lý tác vụ Trello đã bị hiển thị cho bất kỳ ai trực tuyến trong thời gian dài trong cài đặt của dịch vụ, nó được biết vào ngày 6 tháng 4.

Sau tiết lộ, Trung tâm Quốc gia về Sẵn sàng Sự cố và Chiến lược An ninh mạng của chính phủ Nhật Bản đã đưa ra cảnh báo trên tài khoản Twitter chính thức của mình cùng ngày, kêu gọi người dùng thay đổi cài đặt của họ thành “riêng tư”. Trong khi đó, nỗi lo rò rỉ thông tin cá nhân đã bùng phát trên mạng.

Mainichi Shimbun xác nhận vào ngày 6 tháng 4 rằng có thể xem tên, địa chỉ và số điện thoại của những người đăng ký nghiên cứu lâm sàng vắc xin coronavirus, mã PIN tài khoản ngân hàng của cá nhân và công ty cũng như số điện thoại di động và lý lịch học tập của sinh viên đang tìm việc làm. công khai.

Trello thuộc sở hữu của Atlassian, một công ty phần mềm có trụ sở tại Úc, và các công ty sử dụng dịch vụ này để tuyển dụng và quản lý dự án, trong số các mục đích khác. Trello đã được ra mắt tại Nhật Bản vào tháng 2 năm 2018.

Người dùng có thể chọn trong số các tùy chọn đặt thông tin của họ ở chế độ “công khai”, “nhóm có thể truy cập” và “riêng tư” trong cài đặt của Trello. Khi tùy chọn “công khai” được chọn, dữ liệu cá nhân cũng xuất hiện trên Google và các công cụ tìm kiếm khác, giúp bất kỳ ai có trình duyệt web đều có thể truy cập được.

Trong bình luận với Mainichi Shimbun, một đại diện của Atlassian Nhật Bản khẳng định rằng cài đặt dữ liệu cá nhân của Trello được đặt thành “riêng tư” theo mặc định. Người đại diện nói thêm rằng “người dùng rất có thể đã tự mình thay đổi tùy chọn thành ‘công khai'” và công ty đã cảnh báo người dùng về cài đặt phần mềm.

Người dùng trên Twitter đã thể hiện sự kích động của họ bằng các bài đăng bao gồm: “Thật là thảm khốc. Vụ rò rỉ lớn hơn nhiều so với những gì tôi tưởng tượng” và, “Thật là tra tấn khi thông tin cá nhân của bạn bị tiết lộ mà bạn không biết về nó.”

Nhiều tweet kêu gọi mọi người tìm kiếm trực tuyến về bản thân, và tên của “sinh viên đại học đã tìm kiếm việc làm gần đây.” Những người khác, chẳng hạn như một bài đọc, “Tôi cảm thấy vô cùng tiếc cho những sinh viên mà thông tin vẫn có thể truy cập được”, bày tỏ sự lo lắng đối với những sinh viên đang tìm việc làm.

Các bài đăng khác từ các tài khoản có vẻ như thuộc về những người săn việc làm tiết lộ nỗi lo lắng dữ dội, chẳng hạn như “Tôi đã rất sợ hãi đến nỗi tôi đã tìm kiếm tên của chính mình” và “Tôi có lẽ an toàn vì tên của tôi không xuất hiện trong các tìm kiếm, nhưng cho đến lúc đó Tôi đã sợ đến chết.”

Trong khi đó, một số người dùng Twitter tự hỏi “tại sao thông tin cá nhân lại được quản lý ở một nơi như vậy” hoặc cho rằng người dùng Trello đã tự chuyển cài đặt của họ từ “riêng tư” sang “công khai”. Các nhận xét bao gồm, “Mọi người đang sử dụng ứng dụng không tốt” và “Bản thân người dùng phải có ý thức bảo mật cao”.

Trong số những thông tin có sẵn trên mạng là lịch quay địa điểm của các công ty giải trí và hồ sơ của những người tham gia buổi thử giọng, cũng như tên và địa chỉ của những cô gái chưa đủ tuổi đăng ký làm việc bán thời gian. Không có thông tin nào trong số này sẽ được tiết lộ công khai trong những trường hợp bình thường.

Trung tâm Quốc gia về Sẵn sàng Sự cố và Chiến lược An ninh Mạng (NISC) của Văn phòng Nội các, đã có cái nhìn sâu sắc về vấn đề này, đã đưa ra một tuyên bố thông qua tài khoản Twitter chính thức của họ vào chiều ngày 6 tháng 4, trong đó có nội dung “Đã được xác nhận rằng trên một dịch vụ web có tên Trello, có thể được công chúng sử dụng cho mục đích quản lý kinh doanh và các mục đích khác, việc không thực hiện các biện pháp thích hợp đã dẫn đến việc thông tin của người dùng bị hiển thị cho các bên bên ngoài. Trong trường hợp người dùng không có ý định tiết lộ thông tin của họ có thể truy cập, vui lòng thực hiện các biện pháp thích hợp, chẳng hạn như thay đổi cài đặt thành ‘riêng tư’. ”

Chánh văn phòng Nội các Katsunobu Kato cho biết trong một cuộc họp báo ngày 6 tháng 4, “Chúng tôi chưa được thông báo về bất kỳ thiệt hại nào đối với các cơ quan chính phủ từ vấn đề này”, và cho biết ông dự định theo dõi chặt chẽ tình hình.

(Bản gốc tiếng Nhật của Ran Kanno, Yukinao Kin, Masakazu Yui, Digital News Center và Daichi Matsuoka, Atsuko Motohashi, Business News Department)

Từ khóa: Cài đặt phần mềm doanh nghiệp Trello khiến dữ liệu cá nhân của người dùng bị lộ ở Nhật Bản

#thoi_su_nhat_ban #thời_sự_nhật_bản #japan_news

1 Shares:
Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

You May Also Like