Githubの正しい使い方を選びなさい
- Publicリポジトリに機密情報をアップロードしてもよい
- Privateリポジトリには機密情報をアップロードしてもより
- （以下略）

みたいな研修が必要になってしまうということ？

おはようございます🌞
久々にヤバめの流出ニュースがきてますね...
どれだけ便利なツールがあっても利用する人間が原因で使えなくなっていくんですよね😢

>業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていた ←びっくり(´・ω・`)

タイトルに悪意を感じる。実際に記事を見たらカード番号とかは公開されてないと書かれている。決済情報って言ったらカード番号とかですよね？

お？呼んだ？？

9月12日に業務委託先のグループ会社従業員が、決済情報を無断でGitHub上にアップロード
11月24日に社内のモニタリング業務でGitHubの該当情報を検出
同日中に削除を完了し、30日にアクセス状況などの調査を完了

gitの操作ミスかなんかなのかなあ。意図的にはやらんだろう。他人ごとじゃないなあと。

フィンテックとか息巻いても、出来たものはハックルベリーフィンの小屋でした、と。

(´・ω・) デスヨネー

ギフハブ…🙄
↓

煽りでなく本当に理解できないので、なんでオッケーだと思ったのか、その経緯を知りたいのだが。よく考えずにpushできるものではないじゃん。

他にも公開したことが有るのでは？『情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで』

LINEPAYの決済情報13万人分が｢GitHub｣に公開状態でアップロードされて個人情報がバレまくり

詫びPayまだですか(・∀・)

ホント、LINEは定期的にやらかすよな
---

「LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。」

そもそもポイント付与漏れが13万人以上にあるってなんなの…😵‍💫😵‍💫

勘弁してください →

おおっとう

だから民間企業のシステムに依存するのは危険なんだって
決済もしかり、LINE本体もしかり

民間企業、とかくIT新興企業には必ず悪がいる
---

詫び🅿はよ😡

この手の問題が多いので国は厳罰化とか法整備をちゃんとしてほしい。

と言ってもデジタル庁自身もやらかしてるからできるわけないか（笑）

ご愁傷様です😑

だからLINE嫌いなんだよな…かと言ってみんな使ってるから使わないわけにいかないし

事業停止すべきではありませんか？

【気になるニュース】

これやばすぎだろ
LINEは今年初めに某国に個人情報を大量に漏洩したばかりだろ

なぜenterpriseでclosedリポジトリ使わない💢。
だから漏れるんだよ。

私は「公開と非公開でサービスそのものを分けるべき」「名称をOpen GitHubとPrivate GitHubにすれば利用者は間違えない」と主張してるけど、誰からも注目されたことはない．．／

LINEは日本のITスタートアップだと思うけど「業務委託先のグループ会社従業員」なんて話を聞くと、もう旧態依然とした日本企業というイメージ。

なぜ自社内でやらないのか。やはり解雇規制？どうも日本企業は身分格差を作らないと気が済まない悪習がある感じ。

( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼

あー。やっぱり。。

⇒

こういう事故は、たまにニュースで見かけるけど、みずほ銀行やdocomoの事故に比べて行政指導は緩い気がする。こちらの方が継続性のあるリスクなので、より重い措置が必要かと思うけど。

LINEさん。。。
盛大にポカしましたねぇ。。。

結局はヒトのセキュリティホール

これは…

普通に駄目でしょ…

故意の情報漏えい目的か、それとも残業出来ないから家から見える場所にデータをアップロードしたのだろうか？

> 業務委託先

ってまた中国とか？
前に問題になったのは
中国企業と開示したからと
その辺の情報開示をしないのが
より怪しさを感じるね🤔
↓

LINE系統を今まで頑なに使わなかった意味はあったのかも？

LINEペイが13万人の決済情報をgithubで2ヶ月公開。

一時、と書いているメディアもあるけど2ヶ月。

下請け会社の社員個人のpublicなgitに上げたということなんだろうけど、個人情報データの扱いを知らないレベル感の人が生決済情報を握っているということだよねこれは。

あらまぁ

いや、対応はえーなっていう感想だわ
グループ会社の社員がやらかした事とかよくそんな早く気がついたな

セキュリティ：会社：メモ：「
これからは"ラ・隠蔽"

>LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロード。その後、11月24日に社内のモニタリング業務でGitHubの該当情報を検出

3ヶ月間放置されてたみたいですね。

つい最近、二重払いもやらかしてたよな。今回、直接的被害は無いとはいえ、2ヶ月半も発覚しなかったっつーのも…

こんなぐらいじゃ驚きもしないね。

だってLINEなんだし
利用者も情報ダダ漏れだろうと
そんなもん気にしてないでしょ

個人情報もオープンソースの時代か〜

”国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。”

「グループ会社従業員が無断アップロード」

あらま・・・

LINEはもう情報おもらしのイメージしかない
よく使う人がいるもんだ

恐らく、負荷テストをやるためにアホな開発者が本番環境からデータを引っ張って検証環境に流し込んだんだろうな
その位しか思いつかん

>

リプルク Jes空🌈:

「国内ユーザーで5万1543アカウント、海外を含めると13万3484ア...

Pay、 グループ会社従業員が無断アップロード

LINEpay使ってないと思ってるけどスタンプやプレゼントで登録してたかな…心配である

轉噗 無冬夜😈クショがーーー！！:

轉噗 Jes空🌈:

「国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウ...

ちゃんと個人情報保護対策しといて、ユーザーに実害ないけどちゃんと報告して、会社死ぬことにならなさそうで良かったね案件(やらかし社員の社会的生命は終わったかな)

2ヶ月気が付かなかったのか／

おー、怖い怖い

ひでぇーな。やっぱソフトバンクグループは信用ならん。

障害調査用にブランチ切って、実データ使いながら再現テストしてたらそのままcommitしてpushしてしまいました的な？
----

(☝ ˘ω˘)☝ふぅー！！

なんかLINE正社員の犯行ではないです的な言い訳したいのがミエミエ

こういうミス、自分も気をつけないとな〜。
---

日本の事だからどうせまたWinnyの時みたいにGitHubの方から逮捕者出るんちゃうかw と思ってたら世間ではもう既にそんな感じの空気らしくて、マジかーってなってる＞

選ばれし5万1543アカウントか……

LINE worksもやっぱり危なそう。利用されている企業は早くslackとか、chatworkとか、webexとか、teamsとかに乗換えた方が良いですね。情報漏れてからでは遅い。

なんでGitHubに公開状態でアップするのか意味不明。ITリテラシないでしょ、このやらかした人。

※流出情報はユーザー識別のための内部IDであり、識別子とアカウントを照合するためのデータテーブルが無いと個人情報は特定しようがなく、そのテーブルは流出してない。大丈夫

流石のLINEクオリティｗ ⇒

こういうの見るたびに「GitHubは危険なのでGitLab自前で運用する(ｷﾘｯ」って言いだした前の前の職場の残念な上司を思い出すw →

さすが、LINE！
危険度は群を抜く。。。

流石LINEって感じ

いやちょっとこれ何がどうなってこうなるのか…。
便利な世の中になったとはいえ、人が絡むこと必須なので、利用者側の自衛意識も今まで以上に高めていく必要ありかな〜

prevent-public-reposとかで検知するようにするやろ普通。やらかす会社は所詮その程度の技術力ってことで間違いない

しんど…。

なんでやねん。そうはならんだろ。>

自分が使うのをやめたってだけでドヤ顔晒すな、とツイしたのはほんの数日前の事だったっけ

まあ、こういう事ですわね

コレは酷い

「9月12日に調査に使用したプログラムと決済情報をGitHub上にアップロード。11月24日まで公開状態」
二ヶ月も公開状態。
調査用のプログラムもヤバイな
そもそもなんで、GitHubとか社内からアクセスできんの?

モニタリングってGitGuardianとか使ってるのかな。非常に気になる。

どういうつもりだったんだろう。転職の際のPRネタとしてアップロードしたのかな

＞9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという

する意味あるの？

日本すごい。

いや、えぇー……？（困惑）
顧客の決済情報流出ってダメな奴じゃないですか、これー……
この前の事もそうですし、未だに韓国鯖のままですし情報セキュリティ、ガバ過ぎません？

え、これすごいね…。
テキスト情報だったんだろうか
LFSないと上がらないサイズでは…？

轉噗 Tsuki-勝ったな、ガハハ！:
LINE Pay，看來LINE公司的管控真的很ㄎㄧㄤ

LINE Payの情報、そんなに簡単に持ち出せるのか？＞

この問題、SMBCかどっかで見た！

"9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロード"11月24日に社内のモニタリング業務でGitHubの該当情報を検出。同日中に削除"

なんと。GitHubに上がってたというのもビックリだけど、がっつりと実データ使ってテストしてんのか、LINE PAYは。

なるほどマスクされたキャンペーンの参加状況か･･･まだマシな分類ね

ユーザーの識別子、加盟店管理番号、キャンペーン情報が閲覧可能な状態だった。
氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号等は含まれず。

５．３に人気どうやんの？ダークウェブ

やばー。

| SBYahooLINE界隈には近づいてはならね。業務委託先がよく分からん中韓企業、なんて平気でやるからね。顧客情報に対する倫理観がおかしいんだわ。

またかいな。これだから周りから何と言われようと俺はコード決済には絶対に使わないし、登録もしないのよ。
ICカード電子マネーとクレカで充分。

やべーwもうキャッシュレスレスしよ
----

まじかよGitHubへのアクセスを禁止しなきゃ

またそういう漏洩かぁ。
エンジニアの端くれだとしても「共有システム」なんだからアップしちゃまずいことわかると思うけれどなぁ。