GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」
■ このスレッドは過去ログ倉庫に格納されています
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。
一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)
https://xtech.nikkei.com/atcl/nxt/news/18/09551/ 勤務先が出張費用とか永年勤続の金を振り込むを振り込む為にここの口座を作れって言ってきたから作ったけど
大丈夫かしら、ここ >>11
はー、底辺コーダーが漏らしちゃったのか
まともな所に転職なんざ出来ないだろな 直接勤めてた会社が倒産したら
訴えられないってすごいな ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない >>11
これまじなの?
底辺土方ならやりそうだけど 架空名義口座のリストは含まれず?
GitHub上に一時公開されたソースコード群からは、SMBCの他にも
NTTデータ ジェトロニクスやNEC、
警察の暴力団対策に関連すると思われる記述が見つかったとのこと Twitterの日本の検索ランキング上位に乗ってたから調べたらこれだったのでござる >>102
40代
コーダー
年収300万
レイシスト
艦コレや類似オタ
ツイアニメアイコン
情報漏洩
いやもう底辺の役付きすぎて何飜だコレ 三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開
Findyが「GitHubにアップロードしたソースコードであなたの開発者スキルを査定します!」とかいう怪しいサービスを始めなければこのような悲劇は起きなかった。 ヤフコメで見たんだけど
>しかもSMBCの案件やってた時の所属先は既に倒産済みで、
>施主や元請とのNDAも結んでないみたいなので、
>契約上は免責になるという多重請負の悪いところが露呈した話でもあるという。
もうめちゃくちゃじゃない?これ
まあ三井住友以外に警察庁のシステムのコードとかも公開してたらしいが 土建も多重余裕でやってるでしょ
そもそも福一廃炉作業が6重だの7重だのが横行してるのに >>106
無職だったら数え役満だった
ギリギリ3倍満
なお、損害賠償と収入激減が加わり無事役満になる模様 アメリカでSMBC相当のとこでコード書く人なら1500かもしれんけど
この人は採用されてないとおも >>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員 >>112
アメリカだったらインドに投げてるような内容だよ。 >>106
発覚後の一連のコメントがもうね。。。
ありゃ無敵の人だわ SMBCと45歳300万おじさんは直接契約はしてないとしても、
一連の対応に要した人件費は請求できそうだな。 >>110
そもそも日本のIT産業の構造は、旧通産省が土建屋の仕組みを参考にして作ったんだよ。
でも45歳年収300万がお漏らししてもこの程度で済んだのはその仕組みによるとも言える。 多重下請中抜き丸投げジャップだから当然の結果
ジャップは無能の集まりだしな >>120
様々な要因で無理
派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない(不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん
人間を育ててこなかった事のツケ 悪意を持って銀行に損害を与える目的の流出じゃないし仮に賠償請求したところで破産・免責で終わりかな 請求そのものが認められないだろうな
契約、能力、不作為に加えて、三井住友は流出に伴う問題は無いと公言しているんだから
仮に本当に問題があったとしても信頼性の問題から被害額を算出する事自体が出来ない >>17
「なんかわからんけど年収上がるらしいから」で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ スキル偏差値とかいうの95超えてたけど予想年収800万とかで悲しくなった この手のコードは基幹部分には一切触れない(間に仲介API挟む)から、漏れても特に問題にならないよ >>132
入力チェックで穴があった場合に予期しない値をブチ込まれる可能性だってあるんだからダメだろ
フォーマットチェックならまだマシで相関、存在チェックなんでビジネスルールが漏れて攻撃の足掛かりになる事もある、あり得ない 杜撰な管理という悪印象がつく方が信用第一の銀行にとっては大ダメージでは >>17
そもそも
外注という発想が間違い
システムは内製が基本 メガバン官公庁に関わる仕事がgit如きの知識が一切なしでも成り立ち年収300万という事実
こいつも被害者なんや ソース漏れてセキュリティ上問題になるようなシステムなら損害賠償ものだわな ■ このスレッドは過去ログ倉庫に格納されています