【悲報】マネフォのGitHub流出、説明内容が想定の2.5倍ズレていると話題に | ヤバイ!ニュース(・∀・)

【悲報】マネフォのGitHub流出、説明内容が想定の2.5倍ズレていると話題に

旬のおすすめ記事!
1 エッヂの名無し 26/05/03(日) 16:39:00 ID:T/OTbVP3o

https://i.imgur.com/AyPXe1Z.png

 

8 エッヂの名無し 26/05/03(日) 16:41:32 ID:vgTUMkIWh
説明にはなっとるやん 本来の管理手順から外れた原因が分からんだけで

 

11 エッヂの名無し 26/05/03(日) 16:42:56 ID:z8WpWmpkA
ガチで意味がわからん 普通顧客の個人情報ってDB上に暗号化されて保管されててファイルとしてエクスポートするなりするのがあり得んくない? 開発向けのテストデータ作るの面倒やから実際の個人情報使ってたとしか思んのやけど

 

18 エッヂの名無し 26/05/03(日) 16:45:37 ID:STxRaqQJv
gitignoreって対象外のファイルじゃなくて管理対象のファイルを書くようにするべきだよな

 

23 エッヂの名無し 26/05/03(日) 16:47:57 ID:GlVWV6iz0
これベンダーどこなんやろか もし弊社だったら草生えるわ

 

28 エッヂの名無し 26/05/03(日) 16:49:06 ID:QvlANFMXe
>>23 普通に考えたら自社開発やろ

 

29 エッヂの名無し 26/05/03(日) 16:49:20 ID:oN59JkC30
問題を起こした際の更新文章のチェックもしてないぐらいの杜撰さやね プレスリースってなんやねん

 

32 エッヂの名無し 26/05/03(日) 16:50:57 ID:Z3SgFbi3n
こういうのって普通データベースに入ってるもんちゃうの エクスポートしたファイルをソースのフォルダに入れてコミット・プッシュって意味分からん

 

46 エッヂの名無し 26/05/03(日) 17:00:24 ID:taBcVe7XA
皆さ、指じゃ数えられない程のアカウント持ってて、そのひとつも漏洩してないと思う?

 

47 エッヂの名無し 26/05/03(日) 17:01:01 ID:z8WpWmpkA
「更新作業を行う過程で」とか「管理手順から外れて」とかあたかも今回たまたま起こってしまった的な書き方しとるけど実際は常日頃からやっててずっとそういう開発・テスト運用やったんたろなあと思ってまうわ トリガーはgithubへの認証が漏れたってだけで運用方法とは別の話やし

 

51 エッヂの名無し 26/05/03(日) 17:04:39 ID:T/OTbVP3o
まず顧客情報はprodから落とせないしprodからGitHubに接続できるわけもないのだから 一般的な個人情報の取り扱いとしても本来の手順から外れた程度では済まない話なんだけど何も分かってない感があってゾワゾワする🥺

 

54 エッヂの名無し 26/05/03(日) 17:10:08 ID:dDdqPX36g
説明にはなってるだろ 手順の中でDBからデータを抽出する作業があり、本来ならそれをGitHubにアップロードする手順にはなってないけど、担当者が何らかの理由でアップロードしてしまっていたということや。

 

55 エッヂの名無し 26/05/03(日) 17:10:47 ID:T/OTbVP3o
>>54 抽出してもdevに持ってきたらいけないと思うんですけど🥺

 

62 エッヂの名無し 26/05/03(日) 17:15:09 ID:dDdqPX36g
>>55 そもそもやってはいけないこと、やれるようになっていてはいけないことは事象の説明とは切り分けて考えるものや ガバガバな管理体制だったのは間違いないやろうけどそんなもんどこも似たようなもんや

 

66 エッヂの名無し 26/05/03(日) 17:18:12 ID:T/OTbVP3o
こうゆうインシデントって初報直接原因・二報根本原因分析の提出がセオリーだよな めっちゃ機動力低いやん🥺

 

71 エッヂの名無し 26/05/03(日) 17:21:07 ID:p4Zyn.2O1
これプルリクエストも通過したん?

 

74 エッヂの名無し 26/05/03(日) 17:24:30 ID:z8WpWmpkA
>>71 masterブランチなりへのプルリク出さんでもgithubのリポジトリに開発ブランチ上げちゃったら不正アクセスされた時にgit cloneで丸ごと取られちゃうから意味無いで

 

77 エッヂの名無し 26/05/03(日) 17:26:06 ID:p4Zyn.2O1
>>74 プルリクエスト通したのか聞いてるんやが まあプッシュした時点で取られるっていうのはそう

 

82 エッヂの名無し 26/05/03(日) 17:28:02 ID:z8WpWmpkA
>>77 だからプルリク出されたかどうかも通したかどうかも関係無いって話や

 

89 エッヂの名無し 26/05/03(日) 17:33:29 ID:p4Zyn.2O1
>>82 関係ないとかではなくてプルリクエスト通したかどうかが気になってるんやが 上から下までガバガバなのか下がガバガバだったかで話変わるやろ

 

90 エッヂの名無し 26/05/03(日) 17:33:56 ID:c2pBF.d0c
多分新人かなんかがやらかしたんじゃないか masterやらのメインブランチじゃないところでわけわからん使い方してたとか 本番に直結するソースは厳重にチェックするけど末端のソースのチェックはあんまりしないしな

 

引用元: https://bbs.eddibb.cc/liveedge/1777793940

コメント

preview