SMBC・NTTデータ・NECのシステムさん、GitHubにソースコード流出IT土方の復讐か

NECもソースコード流出を確認、GitHubで　SMBC、NTTデータに続き
2/1(月) 16:41
ITmedia NEWS

　ソースコード共有サービス「GitHub」で三井住友銀行（SMBC）などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。

　ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、（同社が）特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。

　ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。

新たな流出も

　ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube（東京都品川区）は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。

　同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。

　GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。
これまでの各社のコメントまとめ

　「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」（SMBC）

　「流出したものは開発途中の（システムの）一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では（セキュリティに）悪影響を与えるものでない」（NTTデータ ジェトロニクス）
https://news.yahoo.co.jp/articles/11da969de9e552e553ad0aa378b5be943f153332

公開した人が特定されているなら、早く逮捕して余罪を調査すべき。

ワロス(^◯^)

COBOLソース？

所詮下請けは下請けということで

やっぱsierやんか

これgithubにアップしたソースで年収診断とかやってる転職屋に損害賠償請求行くだろw

データ流出マン　年収ゼロ！！

金をケチったプロジェクトなら普通にプライベートリポジトリ使ってるだろ

やっぱプログラマって人種は人としてダメだな

プログラマーとコーダーって違うからなあ

こんな阿呆が年収300万て見栄張ってるだろw

ド底辺にリテラシーまで要求するとか無理難題やでw

実際にコード書くのなんて6時受けとかの特定派遣作業員でしょ

土方にモラルなどないからな

ゴミをひけらかしたところで恥をかくだけだからなぁ

NTTデータとNTTデータ ジェトロニクスは違うだろ

ギフハブってこれの事？

安かろう悪かろうを使って情報流出させてるんだから世話ないね

うちの社長クラウドやサブスクをやたら嫌うくせに運用がすっぽり抜けてるから話にならん

盗聴されたASKAの思考のデータは公開されてないのか

適当に「このソースコードは年収624万です〜」とか診断しておけば下請け土方が喜んで大企業のソースコード晒してくれるアル

一社ならともかく何社からもソースコード持って帰れるものなの？

公開されて困るソースコードなどない！

もう二度とITで働けないんだよなぁ

ソースコードが漏れてセキュリティがヤバくなるのは設計がゴミだからだ自業自得

父さんなエッチな画像で年収を査定するサービスを作ろうと思うんだ

やすかろうわるかろう

年収診断したのか

20年もやっててセキュリティ管理も理解できないゴミクズと診断されてよかったな。二度とソース書く仕事は来ねえだろ。