【流出させたSEは】三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【震えて眠れ】

 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。


「馬鹿なの?」

この騒ぎでGitHubの利用に余計な制限が加えられたら、ユーザー大迷惑。挙句に

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

金融機関がヤクザの刺青の場所まで把握していることを満天下に晒しちゃうとか

この先、何をやっても世間の偏見から逃れられんぞ。やらかしSE本人以上に銀行の反社担当は。ほんと大迷惑。

三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か

 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。
 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。
 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
 ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

各社の対応は?
 こうした一連の騒動に対し、各社が対応に追われている。
 SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

(2021/1/29 ITmedia)

ここで「ドンダマン」を紹介。

素材の味を活かし切ってる感が半端ない。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です