※ITmedia NEWS
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。
■各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/
五輪をやるかどうか選挙で決めようぜ
さっさと解散しろクズキムチ野郎のハゲ
>>1
>顧客情報の流出やセキュリティに影響はない
え?
焼きそば
再発防止を徹底しないと
出向缶詰ですべての電子機器の持ち込み持ち出し禁止
こんな簡単に企業秘密のコードをアップするくらい、こういう人らは
守秘義務意識が低いの?
お詫びのためにものすごい額が動くし再発防止策徹底の全員検査、リリース後に工程増やさなきゃなんない
開発責任者かわいそうに
こんなアホ派遣した下請け企業は出禁だろうし
無敵に自爆されたら仕方ない諦めろ
別の板で、五次請けって情報があった
※真偽は知らん
引用元: ・【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]