LINE Pay、玄13䞇人の決枈情報が「GitHub」で公開状態に グルヌプ䌚瀟埓業員が無断アップロヌド

メディア蚘事

LINE Pay、玄13䞇人の決枈情報が「GitHub」で公開状態に グルヌプ䌚瀟埓業員が無断アップロヌド
www.itmedia.co.jp
www.itmedia.co.jp
2021.12.06

バズる指数ピヌク 1,967

 twitterコメント 1,086件䞭 601700件
無断....こわい
倧倉なお挏らしずなったな。
そんなモニタリングやっおるんだヌ。
「LINE Payによるず、 11月24日に瀟内のモニタリング業務でGitHubの該圓情報を怜出。」
セキュリティ
あぶないなぁ
こう蚀う情報管理レベルだずいうこずなんでしょうね。治りたせんね。
たたこの話かよ
囜内5䞇だけど䞖界では13䞇。
「瀟内でのGitHub利甚犁止」っおいう䌚瀟、たた増えちゃうんだろうな😮‍💚-
はおブのコメントみお、玍埗しおいるずころ。
䜕故UPしたのか、委蚗先が簡単にそんなこず出来ちゃう環境もわからんし、管理䜓制、担圓者のレベル、委蚗する偎される偎の意識、色々ず問題がありそうだ。→
雑に git add した埌、パブリックリポゞトリに push しおしたった感じか。
いやいや、オヌプン゜ヌス化もここたで来るず流石にだめだろ😅ガバナンスっおいうか瀟䌚垞識もないんじゃないか アプリ萜ずすか。
"9月12日に業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう" なんでで、それの発芚ず削陀したのが11/24っお遅すぎる
こっちはもうちょっず詳しいです。DBアクセスできないず個人情報たでは無理っぜいです。
仮説ではあるけど
オフショアで海倖に䟝頌しおたのかなぁ

コストの関係ずか色々あるのだろうけど
セキュアな情報を取り扱う領域はやっぱり自瀟゚ンゞニアがっお思っおしたう
倧手sierでGitHub䜿甚犁止の再通知が流れそう。
LINE Pay箄13䞇人の決枈情報が「GitHub」で公開状態になっおいた グルヌプ䌚瀟埓業員が無断アップロヌドしたずいうがアクセス暩が緩すぎるのだろうね。さお誰の名前で公匏謝眪するんだろうね。朝鮮人名じゃ営業䞊マズむだろうし。
うぉあ
CASB/SASE で、コミット出来るレポゞトリを制埡出来たりすんのGithubっお。
むしろ優秀なのかも

《9月12日に業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう。その埌、11月24日に瀟内のモニタリング業務でGitHubの該圓情報を怜出。同日䞭に削陀を完了》
箄13䞇人の決枈情報が で公開状態に グルヌプ䌚瀟埓業員が無断アップロヌド
半幎以䞊前に刀明した事件を今たで発衚しなかったLINE、セキュリティガバガバなのに未だに䜿っおる官公庁 
わヌお
から21幎4月2日たで。情報が閲芧できる状態だったのは、21幎9月12日午埌3時13分頃から11月24日午埌6時45分たで。期間䞭、倖郚からのアクセスは11件確認
GitHubに䞊げたのが無断ならば
アクセスした人々は䞍正アクセス犁止法に圓たるのかしら。
いけたせんな、、、。
私の情報も挏れたらしい😵
なんか昚日LINEから無理やり安心させる内容のメッセヌゞが届いたけど、䜕を蚀っおいるのかよく分からない内容だった😵
なぜGitHubにあげた
さぶれくんよかやばいこずする人はいるんすよ(癜目)
ガバガバで草
䜕故そんな凶行をず思ったが、個人アカりントに間違っおpushしおしたったずかもあるのか。怖いな 
癟歩譲っおオペミスで push するたではずもかく、なぜリポゞトリが倖郚公開されおいるのか
これだからペむの方は䜜らなくお正解だったか 
どういう意識で仕事しおいるのだろう 
「LINE Payは12月6日、13侇3484アカりントの䞀郚決枈情報が゜ヌスコヌド共有サむト「GitHub」䞊で閲芧できる状態になっおいたず発衚 」
もしかしおそれを分析する゜ヌスコヌドも公開されおたずか
ナヌザヌ識別子っお「挏れおも個人情報ずしおは䜿えないけどシステム的には重芁なキヌ情報」だろうから個人情報じゃないから倧䞈倫ずは蚀えないよ倖郚より内郚の情報統制に圱響出そう
なんでパブリックにしたんだろう
ガバガバ過ぎおもうね 
内郚犯ずか目も圓おられねぇ
ふぁ
うわ 
こんなん起きたら、吐いちゃう
SSHの鍵みたいに個人情報もシステム的にアップロヌド時ガヌド敷かないずだめみたいねぇ。。
やべヌ。
---
内容よりGithubずいう手口の斬新さ
倧䞈倫ず思ったか
めちゃくちゃやばい事案😇
(ω)
しかしなぜパブリックで...?
゚ンゞニアスキルずか幎収ずか調べたかった感じですかね?
たたか 
前にも䌌たようなのあったな 

よくもたあ、そんなカゞュアルに個人情報をGitHubにあげれるなぁ 
逆に感心する 
GitHubにアッフォガヌトっお 
なんでそのデヌタ扱える端末が繋がっおるんですか
ちゅヌ疑問
名前やクレカ番号が含たれおなくおも識別子から情報を埩号()できる人に情報を提䟛するためにアップロヌドしたのではず想像するず怖い事䟋ですね。
個人情報ずは少し違うが、それ以前にリビゞョン管理するべき察象のコヌドではなくおデヌタなの私ならGit管理の察象ずはしないや぀。他のデヌタもGitにぶち蟌んで運甚しおるんだろうか、、、
GitHubでたた流出事故か
ただ、GitHubが悪いのではなく䜿い方を誀った利甚者が悪いパタヌン

SaaSのGit䜿っおいるずころは今日はざわ぀きそう
念の為公開範囲などの蚭定たわり点怜しおおこう
なぜデヌタをダミヌにせずに公開するのさ 
コワむコワむ
い ぀ も の
本番゜ヌス公開おじさんクラスの快挙
あ、ありえない‥。
なぜ公開状態で䞊げたんだろ 
間違いではなく無断🀔

> 業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌド
GitHubだめやんずかになりたせんように🙏 包䞁は䟿利だけど殺人に䜿われるから包䞁の䜿甚を犁止しようみたいなおかしな状況になりたせんように。
lineは定期的に䜕かあるけど、わざずなん
LINEを運営しおいるのは南朝鮮だぜ こうなるのは予想出来たはずだ
床々、問題を起こすのには理由があるず思うのだよね 
これはひどい  。
ガバナンスがガバガバなニュヌス。
"氏名、䜏所、電話番号、メヌルアドレス、クレゞットカヌド番号、銀行口座番号などは含たれおいない。" ずはいえ恐ろしい恐ろしい
業務停止がよろし。
瀟内で䜿甚犁止になるや぀じゃん。
これは委蚗先のリテラシ教育の問題なので 。どんな立掟な金庫甚意しおも、倖に眮いおおく人がいたらどうしようもないのだ。
滅茶苊茶だなぁ
モニタリングしおる郚門ずかあるんだ、AWSのキヌ情報ずかもアップしたらGitHubがクロヌリングしお教えおくれたりするけど、個人情報ずか決枈情報ずか切り取られおアップロヌドされたら発芋するの難しそう。
結構長期間閲芧できたんやな
どうしおそうなったの。バヌコヌド決枈系は怖くお䜿っおない。特に倧陞系のLINEずPAYPAY
埓業員党員ぞ、コンプラむアンス教育しおるのかなっお思った。
ああ   

>>9月12日に業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう。

たたか
いただに行政で䜿っおいるのが、いたいち理解できないんだよなぁ。
デゞタル庁も倉にケチったせいで、あたり人材が集たっお無さそうなむメヌゞだし_(:3」∠)_
䞭抜き業者のトップず癒着しおないで、もうちょいたじめに取り組んでくれるこずを願うばかり('-'*)
前に他瀟も同じこずやらかしおたな
最近怖いニュヌスばっかり 
なぜ決枈情報がGitHubにアップされる状況になるのか 
倖郚からのアクセスが11件確認されおいる。
リポゞトリ名が曞いおないよ
セキュリティ事故ではあるけど、実害はなさそうかな。「決枈情報」ずタむトルにあるけど、関係あるのは加盟店番号だけなのかな。
GitHubっおいうのは倧たかにいうずアプリを耇数の人で共同開発するずきに䜿う䟿利サむト

2ヶ月間頻繁にブラりザ/連携するアプリケヌションから芗き攟題だったずいうこずがどれだけの危険性を物語るか想像に難くない
公開リポゞトリで䜜業しおたのマゞ
今幎の初めに起きた、倧手銀行ほか゜ヌスコヌド無断公開事件みたいな倩然じゃなく、死なば諞共の完党に悪意でやったや぀だ。
やらかしたな:
ただの情報流出じゃなくお、瀟員が顧客情報を意図的に流出させおるのが質悪いんだよね。
䜕幎も前からずっず蚀われおたし、だから私はLINEを䜿わない
”業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいた”
個人では掻かせない番号で良かったしログもしっかり芋れたから
倧きな被害は無しか
これ系の挏掩、ヒダリハットレベルならこれたで䜕床も芋おいるし、他人事じゃないんだよな。根本解決が難しいタむプの問題。
うぉぉい朝䞀番から最悪なニュヌスをぶち蟌んできたな
「こう蚀う“可胜性”がある」っお分かっおるから極力この手の決枈を䜿甚しないようにしおきたけど、これは流石に“決定的”だなぁ...

っ぀ヌか、これがマゞならどう蚀う管理しおんだよっお話よ...('A`;)
そもそもなぜ Github に バックアップの぀もりだったのかな。非公開蚭定にするのを忘れたっぜい
「こう蚀う“可胜性”がある」っお分かっおるから極力この手の決枈を䜿甚しないようにしおきたけど、これは流石に“決定的”だなぁ...

っ぀ヌか、マゞでどう蚀う管理しおんだよ...('A`;)
こりゃ酷い。

IT屋にずっお「個人の決枈情報」は「第䞀玚の超取扱泚意デヌタ」ですよ。それを䞞コピヌしお、テスト芁員のアルバむトずかに䞎えおたんでしょうな、どヌせ。

ずにかく、金融庁のみずほ同様、デゞタル庁はLINEを立入怜査行政凊分すべきです🀬
䞊蚘YahooのITmediaビゞネスオンラむンの蚘事は12/6 21:00のもの。䞋蚘ITmediaの同日21:31公開眲名蚘事では
「プログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう。その埌、11月24日に瀟内のモニタリング業務でGitHubの該圓情報を怜出。同日䞭に削陀」
ひえヌ
RMTサむトでROの客垢や装備売っおたガンホヌずあんた倉わらんず思うが。
GitHubに茉せちゃったのね 。この手の挏掩も増えたよなぁ 。
さすがLINE やらかすなぁ
みんなよくこんな䌚瀟のアプリ぀かうよなぁ

»
たたGithub が悪者になっおしたう😩
前ぞ æ¬¡ãž
タむトルずURLをコピヌしたした