Облачный сервис для управления Trello отдал личный аккаунт пользователя с ником sashanktomar его предыдущему работодателю из-за того, что к нему был привязан старый адрес электронный почты, использовавшийся как рабочий. Об этом пользователь рассказал в форуме на Atlassian.
По словам sashanktomar, он обратился в поддержку сервиса после того, как не смог получить доступ к аккаунту. Специалисты службы сообщили ему, что проблема была именно в привязке старой электронной почты. При этом, как отмечает пользователь, он отвязал её от аккаунта ещё пять лет назад, когда увольнялся, и никогда не использовал её для входа в сервис. В Trello же сообщили, что адрес электронной почты остался в данных об аккаунте и работодатель заявил о праве собственности на эту учётную запись. В результате сервис отдал её нанимателю shshanktomar и компания теперь владеет аккаунтом, потому пользователь и не может вносить изменения в его настройки.
Пользователь заявил службе поддержки, что из идентификатора электронной почты для входа в систему видно, что аккаунт не принадлежит компании, а перед передачей учётной записи нанимателю представители Trello могли хотя бы связаться с ним. Sashanktomar пояснил, что считает это нарушением условий конфиденциальности и, теперь он может потерять все свои личные данные, на что служба поддержки сообщила, что не может решить проблему из-за прав владения на аккаунт бывшим нанимателем. Специалисты лишь предложили пользователю создать новую учётную запись в сервисе.
Позже от команды поддержки пришёл ещё один ответ: в нём специалист пояснил, что к аккаунту sashanktomar было привязано два адреса электронной почты, один из которых его личный, а другой — бывший рабочий. По его словам, экс-наниматель пользователя ввёл единый вход в сервис для всех сотрудников компании — это означает, что все пользователи сервиса, у которых к аккаунтам привязаны адреса электронной почты компании, должны авторизоваться через её данные. При этом, утверждает специалист, не имеет значения, что адрес неактивен. Он сообщил, что сейчас аккаунтом владеет бывшая компания sashanktomar, и с этим ничего нельзя сделать напрямую — пользователь лишь может обратиться к своему бывшему работодателю, чтобы разрешить этот вопрос. Тогда, с позволения компании, Trello сможет удалить старый адрес электронной почты из данных аккаунта и вернуть её пользователю.
Sashanktomar рассказал на Hacker News, что завёл аккаунт Trello задолго до того, как сервис приобрела компания Atlassian. На тот момент у него не было системы единой авторизации — только логин и пароль. В какой-то момент пользователь прикрепил к аккаунту свой второй, рабочий адрес почты, работая над сторонним проектом, и создал под ним несколько проектов. После увольнения же пользователь без нареканий пользовался Trello, используя логин и пароль для входа, и уже успел забыть о прикреплённой дополнительной почте, которая, тем более, была деактивирована. Однако спустя пять лет sashanktomar не смог войти в аккаунт. Он пояснил, что ему повезло — в этой учётной записи был авторизован его смартфон, благодаря чему ему удалось перенести все свои проекты и данные в другой инструмент. Но всё равно поступок Trello пользователь назвал неэтичным, а Atlassian обвинил в том, что сервис отдаёт предпочтение корпоративным аккаунтам и предоставляет им больше свободы.