「新しい食いぶち早く探さないと、働いて返します」年収300万の艦これユーザーさん 年収診断でSMBCのソースコードをGitHubに公開した結果、刑事告訴されず700万の損害賠償が発生

ニュース
スポンサーリンク

2021年1月 艦これ提督がSMBCのコードをGitHubに公開した経緯について

画像引用元:https://pbs.twimg.com/media/Es2w1X0UwAU0I5s?format=jpg&name=medium

三井住友銀行 ソースコードの情報漏洩を発表(2021年1月当時)

三井住友銀行は29日、事務手続きで用いるシステムの
ソースコードが流出していたと明らかにした。
システムは銀行内でのみ使われており、顧客情報の漏洩や
セキュリティー上のリスクにつながることはないとしている。
システムの開発を委託した企業から流出したという。
同行は今後、警察とも相談して対応する予定だ。

三井住友銀、システムのコードが流出 顧客情報漏洩なし
三井住友銀行は29日、事務手続きで用いるシステムのソースコードが流出していたと明らかにした。システムは銀行内でのみ使われており、顧客情報の漏洩やセキ

その後NTTデータなども情報漏洩を確認

当該人物がGitHubに投稿したコードには、
NTTデータ子会社のNTTデータ ジェトロニクスを
示唆する文字列を含むものもあった。
調査を進めていたNTTデータが同日午後、
NTTデータ ジェトロニクスが受託した
システム開発案件におけるコードであることを確認した。
NTTデータ ジェトロニクス製の銀行決済ネットワーク向け
パッケージソフトをカスタマイズして納入した案件で、一致が見られたという。
当該人物は複数の開発案件のソースコードを流出させた可能性がある。
NTTデータは流出経路について自社グループからではなく、
NTTデータ ジェトロニクスの委託先企業からとみて引き続き調査を進めるという。
NECも当該人物がGitHubに投稿したとみられるコードの中に
NECの3文字を確認したため、経緯を調べている。
自社製品の機能が使われているだけの可能性もあるが、
「自社グループが受託した案件から
流出した可能性を含めて調べている」(広報)という。

SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
 三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めている。

騒動から4か月後、700万の損害賠償支払いになってる事が判明

画像引用元:https://pbs.twimg.com/media/E0_m8umVIAEgdFq.jpg:large

タイトルとURLをコピーしました