En undersökning av NRKbeta avslöjar att känslig kundinformation och interna dokument från flera norska företag, inklusive Aftenposten, har legat öppet tillgängliga på Trello-brett. Aftenposten exponerade fullständigt namn, e-postadresser och ärenden för minst 585 kunder via ett offentligt Trello-brett, vilket Schibsted erkände som en "glipp" och åtgärdade. Datatilsynet varnar för att offentliggörande av personuppgifter kan vara ett allvarligt brott mot GDPR och skadar förtroendet, och betonar vikten av goda rutiner och utbildning. Problemet med offentliga Trello-brett är globalt, med exempel från Storbritannien, och säkerhetsexperter kritiserar att brett kan indexeras av sökmotorer trots att Trello hävdar att de är privata som standard. Utenriksdepartementet och andra norska företag har också använt offentliga Trello-brett för planering, men UD hävdar att de inte delar känslig information på detta sätt.