toB関係の影響が気になるな…
お疲れさまです
GitHub認証情報が漏えいしリポジトリがコピー、マネーフォワードビジネスカード370件の情報流出の可能性。銀行連携停止。
マネフォでさえGitHub鍵抜かれてリポジトリ持っていかれるのか。ソースコード流出は開発組織的には致命傷だな
リポジトリになんでそんな情報が含まれていたんだろう
リポジトリ内にカード保有者名とカード番号下4桁が...?
先月はCAMPFIREでGitHubアカウントへの不正アクセスからの個人情報流出が起こっていたね https://campfire.co.jp/press/2026/04/24/campfire/ こっちは第一報の時点では"ソースコードが閲覧された可能性がある"止まりだったけど
AIが関連してるのかここ数週間でいろんなセキュリティインシデントが多発してる。数年後には「2026年ごろのセキュリティ意識って今考えると危なすぎたよな」と振り返ることになりそう。
金融系でそれやっちゃお終いだよ…
この370人のための特別なロジックを動かすif文がナイーブに実装されてたとか?
なんでそんなものがリポジトリに・・・
なんでGitHubリポジトリに個人情報が含まれてるんですか?
"現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております"
アクセス可能なすべてのリポジトリのコミットログ全部のどれかにPIIがあるかはスキャニングしてないとわからん 誰かがやらかして表面上だけ消して満足しやがるし気づいた頃にはハードダイバージしか選択肢がズルズル
設定ファイルにDBのパスワード書いててDB侵入され流出したのかと思っていたのだが直で個人情報をリポジトリに入れてたのか
テストコードのダミーデータがマスクの甘い個人特定可能データだったとかかな。
個人情報をgit管理してたしGHEも使ってなかったってことか?使ってても外部からの接続が可能になってたってこと?金管理してるとこがこれは流石に怖い。。
連携中の三井住友は大丈夫?
認証情報が漏洩してその影響範囲を調査したらこのリポジトリにテストデータが入っていてやむなく公表したという感じだろうか
リポジトリに? 370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
何をどうしたらソースコードに個人情報が入るのだろう
テストかサンプルか
seederに初期の実顧客の命名を一部潰したデータぶっこんでいたとかですかね?
リポジトリで個人情報とは。。。
読みにくい。font-weight: 200 やめい!
“上記のとおり、当社ではサービスの安全運営に支障はないと考えております。” 問題あるしこの認識が問題。
個人情報がgithubに入っているのもだし、370件という中途半端なのも不思議。
個人情報相当の物を含んでいたのか?リポジトリが非公開だったかもわからん。この第一報なんも分からん・・・
なんで設計書共有サイトに個人情報が含まれてんだよ!?教えはどうなってんだ教えは!!
??どういう情報がコミットされたんだ
(概ね完了)とは・・・
リアルデータをテストに利用してたのか?メルカリレベルのガバナンスなのか?
“リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出”
やはりマネーフォワードやカビュウを使うのはリスクが高すぎるな。
初期開発メンバの半分リアルなテストデータなんかな?(・ω・)
370件だからDBじゃなくて直接CSVあたりで管理してたんだろうな
ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性 > これは一体どういうことだろう? GitHubに一部のカード番号保存とは驚愕。
なんやGitHubが悪いってミスリードするようなタイトルやな。
「GitHubへの不正アクセス」って書いてるから脆弱性の類かと思ったけど、ログイン情報が漏洩して、何故かリポジトリに個人情報が置かれててgit cloneで取得されたって事か、GitHubなんも悪くないやん
想像の域を出ないけど、最初期のデータは固定で入れておくことはある。ただそれが完全な個人情報なのかは別だが。しかし技術的にしっかりしてる会社だと思っても最近これ系怖いな…。AI悪用で更に加速している気が。
???????
private repositoryだから何上げてもいいと思ってそう
GWに中の人も大変だ
ダミーデータじゃなくて、実在する「カード保持者名」と「カード番号の下4桁」ってことだよね…どういう経緯でそんなものがリポジトリに
すでにコメントがあるCAMPFIREの件もだけど、何でリポジトリへの不正アクセスでユーザ情報が抜かれるんじゃよというか
pythonとエクセルで自前のそういうの使ってる。怖いから外部のは使わん。
マジかよギフハブやばいな
リポジトリに個人情報が…?
AIエージェントで抜かれてた場合、関連システムも侵入されてるかもな。
どっかの企業でも昔あったけども間違えてコミットしたけどもプライベートだからまぁいいかと流したデータでは?リスク低いし。
マネーフォワードって口座のID/PASS入れて連携する機能あるよね…
利用者のクレカの情報をgit管理してるって一体。たとえ漏洩がなくてもろくでもないことに使われそうで
『GitHub』本体が不正アクセスされたみたいな見出し
は? そもそもリポジトリ内に個人情報ぶっこむって意味わかんねんだが????
csvあげちゃったとかかな。
“ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております”
本番データやログまでGitHubに上がってたらアウトだけど、どういう運用なんだ状態ではある。本番データ使ってテストできる環境があるんだろうけどさ
Githubのせいにも見えてしまう誠実さのかけらも無い企業ということは分かった
"リポジトリに含まれていたファイル内に記載されていた個人情報" 役牌
非公開だからと甘かったんかな
FinTeck系は大変かも
writeは無いとはいえ、あちこちの金融機関へのログイン情報を預かってる立場だよなぁ。/ 記事タイトルに含むべきはGitHubよりもMoneyForwardだよなぁ
>リポジトリに含まれていたファイル内に記載されていた個人情報 意味が分からない。
ブラックリストかキャンペーン用かテストのときに便利だからいれちゃいましたか。でも名前はともかくカードの下4桁って何故…?
コードとセットで管理が必要な個人情報?認証情報が漏れた経路(とそれに対する調査や措置)に関して言及がないまま「当社ではサービスの安全運営に支障はないと考えております」と主張する姿勢はなんだか気味が悪い
githubにクレデンシャルをコミットしてる会社多すぎね?昔やらかしたコミットを綺麗にするの面倒だからそのままにしてたとか?
今回は軽微な被害かもしれないが、名前と資産抜かれたら怖いな。詐欺・強盗のターゲットになりかねない。
マネフォME使ってるけど、信用なくす運用してるな・・
単体テストに実データを使っていたってことなんだろうけど、普通はそれはやらないって…
やっぱテキトーな会社だよな
たとえプライベートリポジトリであっても、そんな情報はソースコードにもDBにも入らないだろう、と思ってしまうけれど……。
ゴミだな。解約
こんな会社に銀行のアクセストークン預けるの怖すぎでしょ
まあテック企業としての評価は低い会社だからな
マネーフォワードって技術力はある会社だと思ってたが個人情報をリポジトリに入れてしまうような木端零細企業みたいな事やってるとは・・・
GW働く人がおりそうやな。
「GitHubへの不正アクセスが発生した」というタイトルはどうなんだ?マネーフォワードがGitHubの認証情報を漏洩させたんだろう?
はい たぶん経営に行き詰まってる サービス改善の余力もない 経営者由来のやつ
え~、ボクの秘密基地、荒らされちゃったんだにゃ!🐱💥
一部ユーザーの情報をコミットしてた…ってこと!?/なんでまたそんな…
“ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施” しれっと書いてあるけどどういうことなのか信じ難い
個人情報の取り扱いには気をつけようね。
「客の個人情報をリポジトリで管理しましょう」なんて言い出す奴がプロジェクト内にいたら笑うわ
GHASのシークレットスキャン使ってないのかな?履歴も含めチェックするから、PIIがもしあったら、履歴抹消→force pushぐらい徹底してやらんとあかん
個人情報含まれてるなんてどこにも書いてないだろ。認証情報含まれるから不正アクセスされた**可能性がある**って書いてんだろうが
どういうこと…?
実際検収してない系的なやつか
この手の話を見るたびに「自社でリポジトリ作ればいいのに」と思うんだけど、そうしない理由が気になる。
“ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております” そんな管理方法ある?アカウント預かる企業が?!
使ってなくてよかった
"ファイル内に記載されていた個人情報の一部" "・ソースコードに含まれる各種認証キー・パスワード" って人の資産情報扱うにはガバガバすぎませんかね?アンチパターン中のアンチパターンでは?
マネーフォワードは自分の中で情報流出されるとトップクラスにやばいサービスなのでほんと勘弁してくださいよ
"ソースコードに含まれる各種認証キー・パスワード"なんでクレデンシャルがソースに混ざってんすか?
"ファイル内に記載されていた個人情報" ほほぅ…
ソースコード流出は心配。AIで脆弱性見つかってさらなる被害が出ないことを祈る。
なんぞDB上のデータをマイグレーションで修正しようとしてたのか、テスト用データがPIIだったのか。。
何らかしらのスポット対応的なバッチ処理の為のスクリプトに読み込むCSVを一緒にコミットしてたとか可能性は色々ありそう
えーマネフォgithub触ってた事あったけど そんな実データ触るような事なかったけどな
カードホルダー名とlast4であれば実害やPCI的な罰則を受ける可能性は低そう。ただなんでリポジトリに突っ込んでたのかは謎。なんか運用のスクリプトとかにベタで書いてコミットしてたとかだろうか?
DBで管理しててデータパッチとかで混入したんか?どうしてGithubに混入したのか気になる。 そもそも下4桁はまだしも、名義人は保持しないだろ。PCI DSS的には正当な理由があればいいらしいけど、名義人なんて何に使うんや
さては原因はAIなんじゃないか?
中途半端な数
今はAIつかいはじめてコードにはじめて手だしたひとがいわれるがままファイルを公開であげて、逆に悪人はそれを総ざらいして個人情報や数字をそれこそ全部AIにしらみつぶしさせてる
多要素認証にはしてなかったのかな
多分、生の個人情報でテストデータ作っちゃった!(コミット済み)。でもマスクしたのをコミットしたからヨシ!案件かな。
リポジトリのソースコード内に”「カード保持者名(アルファベット)」および「カード番号の下4桁」”…だと…? どういうことだよ。どう考えてもそこにあったらアカンやつやろがい。
ソースに個人情報を書いてたのか。コメントとかテストデータとかなのかな。
もともとスクレイピングでデータ拾ってたサービスだから、例えばブラックカードみたいなレアな会員種別については悪魔のような条件分岐で処理してたとかありそう。一部ユーザーのみ障害とかよくあったし。
よくあるクレデンシャル流出かと思ったらもっとヤバい事案が潜んでいたでゴザル…
これ、報道がちゃんと重大性を理解して報道したら、会社倒産するレベルのニュース。
MFケッサイは後から追加されたやつだからな、統合した他社のコードが入ってしまったのかなと思った
なぜ370件だけなのかが気になる
家計簿アプリに情報入力するのってやっぱ怖いな
git ignore という仕組みがありましてね。そちらをお使いになることを推奨いたします。
なんで個人情報をGitHubのリポジトリに上げるの????マネフォがココ最近前のめりにCowork使って商売しようとしてるけどコレはあかんなぁ
何を言ってるのかまったくわからなかったのだが、ブコメのおかげで概要がわかった。ひどすぎんか
Githubの過失のようにミスリードする不誠実なタイトル。「個人情報流出に関するお知らせとお詫び」だろうが
“上記のとおり、当社ではサービスの安全運営に支障はないと考えております。” 何が “上記のとおり” なんだ…?
テストデータだとしたら、テストデータに「うんこ」って書くなの別バージョンだ。
seederっぽさある
何かのsecretやkeyが漏れたのかと思ったら、個人情報がそのままGitHubに載ってたってこと?😳
リポジトリに個人情報が入っているって理解不能なんだけど?
なぜそんなもんをGitHubに
少ないのはテストデータをそのまんま上げちゃってた感じ? “『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」”
どうしても本番データ使いたかったと見る
370人の顧客向けの特別カスタマイズなのかなぁ・・・?
個人情報の扱い方だけで信用なくなる
https://x.com/mizchi/status/2050161414820737279
"個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ誤ってGitHub上に保管されていた" https://support.me.moneyforward.com/hc/ja/articles/57504390625305
本番環境でやらかしちゃったアドベントカレンダーで待ってます
厳しい
金融資産に関わるサービスがこのようなセキュリティトラブルを起こすのは致命的になりかねない
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
toB関係の影響が気になるな…
お疲れさまです
GitHub認証情報が漏えいしリポジトリがコピー、マネーフォワードビジネスカード370件の情報流出の可能性。銀行連携停止。
マネフォでさえGitHub鍵抜かれてリポジトリ持っていかれるのか。ソースコード流出は開発組織的には致命傷だな
リポジトリになんでそんな情報が含まれていたんだろう
リポジトリ内にカード保有者名とカード番号下4桁が...?
先月はCAMPFIREでGitHubアカウントへの不正アクセスからの個人情報流出が起こっていたね https://campfire.co.jp/press/2026/04/24/campfire/ こっちは第一報の時点では"ソースコードが閲覧された可能性がある"止まりだったけど
AIが関連してるのかここ数週間でいろんなセキュリティインシデントが多発してる。数年後には「2026年ごろのセキュリティ意識って今考えると危なすぎたよな」と振り返ることになりそう。
金融系でそれやっちゃお終いだよ…
この370人のための特別なロジックを動かすif文がナイーブに実装されてたとか?
なんでそんなものがリポジトリに・・・
なんでGitHubリポジトリに個人情報が含まれてるんですか?
"現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております"
アクセス可能なすべてのリポジトリのコミットログ全部のどれかにPIIがあるかはスキャニングしてないとわからん 誰かがやらかして表面上だけ消して満足しやがるし気づいた頃にはハードダイバージしか選択肢がズルズル
設定ファイルにDBのパスワード書いててDB侵入され流出したのかと思っていたのだが直で個人情報をリポジトリに入れてたのか
テストコードのダミーデータがマスクの甘い個人特定可能データだったとかかな。
個人情報をgit管理してたしGHEも使ってなかったってことか?使ってても外部からの接続が可能になってたってこと?金管理してるとこがこれは流石に怖い。。
連携中の三井住友は大丈夫?
認証情報が漏洩してその影響範囲を調査したらこのリポジトリにテストデータが入っていてやむなく公表したという感じだろうか
リポジトリに? 370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
何をどうしたらソースコードに個人情報が入るのだろう
テストかサンプルか
seederに初期の実顧客の命名を一部潰したデータぶっこんでいたとかですかね?
リポジトリで個人情報とは。。。
読みにくい。font-weight: 200 やめい!
“上記のとおり、当社ではサービスの安全運営に支障はないと考えております。” 問題あるしこの認識が問題。
個人情報がgithubに入っているのもだし、370件という中途半端なのも不思議。
個人情報相当の物を含んでいたのか?リポジトリが非公開だったかもわからん。この第一報なんも分からん・・・
なんで設計書共有サイトに個人情報が含まれてんだよ!?教えはどうなってんだ教えは!!
??どういう情報がコミットされたんだ
(概ね完了)とは・・・
リアルデータをテストに利用してたのか?メルカリレベルのガバナンスなのか?
“リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出”
やはりマネーフォワードやカビュウを使うのはリスクが高すぎるな。
初期開発メンバの半分リアルなテストデータなんかな?(・ω・)
370件だからDBじゃなくて直接CSVあたりで管理してたんだろうな
ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性 > これは一体どういうことだろう? GitHubに一部のカード番号保存とは驚愕。
なんやGitHubが悪いってミスリードするようなタイトルやな。
「GitHubへの不正アクセス」って書いてるから脆弱性の類かと思ったけど、ログイン情報が漏洩して、何故かリポジトリに個人情報が置かれててgit cloneで取得されたって事か、GitHubなんも悪くないやん
想像の域を出ないけど、最初期のデータは固定で入れておくことはある。ただそれが完全な個人情報なのかは別だが。しかし技術的にしっかりしてる会社だと思っても最近これ系怖いな…。AI悪用で更に加速している気が。
???????
private repositoryだから何上げてもいいと思ってそう
GWに中の人も大変だ
ダミーデータじゃなくて、実在する「カード保持者名」と「カード番号の下4桁」ってことだよね…どういう経緯でそんなものがリポジトリに
すでにコメントがあるCAMPFIREの件もだけど、何でリポジトリへの不正アクセスでユーザ情報が抜かれるんじゃよというか
pythonとエクセルで自前のそういうの使ってる。怖いから外部のは使わん。
マジかよギフハブやばいな
リポジトリに個人情報が…?
AIエージェントで抜かれてた場合、関連システムも侵入されてるかもな。
どっかの企業でも昔あったけども間違えてコミットしたけどもプライベートだからまぁいいかと流したデータでは?リスク低いし。
マネーフォワードって口座のID/PASS入れて連携する機能あるよね…
利用者のクレカの情報をgit管理してるって一体。たとえ漏洩がなくてもろくでもないことに使われそうで
『GitHub』本体が不正アクセスされたみたいな見出し
は? そもそもリポジトリ内に個人情報ぶっこむって意味わかんねんだが????
csvあげちゃったとかかな。
“ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております”
本番データやログまでGitHubに上がってたらアウトだけど、どういう運用なんだ状態ではある。本番データ使ってテストできる環境があるんだろうけどさ
Githubのせいにも見えてしまう誠実さのかけらも無い企業ということは分かった
"リポジトリに含まれていたファイル内に記載されていた個人情報" 役牌
非公開だからと甘かったんかな
FinTeck系は大変かも
writeは無いとはいえ、あちこちの金融機関へのログイン情報を預かってる立場だよなぁ。/ 記事タイトルに含むべきはGitHubよりもMoneyForwardだよなぁ
>リポジトリに含まれていたファイル内に記載されていた個人情報 意味が分からない。
ブラックリストかキャンペーン用かテストのときに便利だからいれちゃいましたか。でも名前はともかくカードの下4桁って何故…?
コードとセットで管理が必要な個人情報?認証情報が漏れた経路(とそれに対する調査や措置)に関して言及がないまま「当社ではサービスの安全運営に支障はないと考えております」と主張する姿勢はなんだか気味が悪い
githubにクレデンシャルをコミットしてる会社多すぎね?昔やらかしたコミットを綺麗にするの面倒だからそのままにしてたとか?
今回は軽微な被害かもしれないが、名前と資産抜かれたら怖いな。詐欺・強盗のターゲットになりかねない。
マネフォME使ってるけど、信用なくす運用してるな・・
単体テストに実データを使っていたってことなんだろうけど、普通はそれはやらないって…
やっぱテキトーな会社だよな
たとえプライベートリポジトリであっても、そんな情報はソースコードにもDBにも入らないだろう、と思ってしまうけれど……。
ゴミだな。解約
こんな会社に銀行のアクセストークン預けるの怖すぎでしょ
まあテック企業としての評価は低い会社だからな
マネーフォワードって技術力はある会社だと思ってたが個人情報をリポジトリに入れてしまうような木端零細企業みたいな事やってるとは・・・
GW働く人がおりそうやな。
「GitHubへの不正アクセスが発生した」というタイトルはどうなんだ?マネーフォワードがGitHubの認証情報を漏洩させたんだろう?
はい たぶん経営に行き詰まってる サービス改善の余力もない 経営者由来のやつ
え~、ボクの秘密基地、荒らされちゃったんだにゃ!🐱💥
一部ユーザーの情報をコミットしてた…ってこと!?/なんでまたそんな…
“ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施” しれっと書いてあるけどどういうことなのか信じ難い
個人情報の取り扱いには気をつけようね。
「客の個人情報をリポジトリで管理しましょう」なんて言い出す奴がプロジェクト内にいたら笑うわ
GHASのシークレットスキャン使ってないのかな?履歴も含めチェックするから、PIIがもしあったら、履歴抹消→force pushぐらい徹底してやらんとあかん
個人情報含まれてるなんてどこにも書いてないだろ。認証情報含まれるから不正アクセスされた**可能性がある**って書いてんだろうが
どういうこと…?
実際検収してない系的なやつか
この手の話を見るたびに「自社でリポジトリ作ればいいのに」と思うんだけど、そうしない理由が気になる。
“ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております” そんな管理方法ある?アカウント預かる企業が?!
使ってなくてよかった
"ファイル内に記載されていた個人情報の一部" "・ソースコードに含まれる各種認証キー・パスワード" って人の資産情報扱うにはガバガバすぎませんかね?アンチパターン中のアンチパターンでは?
マネーフォワードは自分の中で情報流出されるとトップクラスにやばいサービスなのでほんと勘弁してくださいよ
"ソースコードに含まれる各種認証キー・パスワード"なんでクレデンシャルがソースに混ざってんすか?
"ファイル内に記載されていた個人情報" ほほぅ…
ソースコード流出は心配。AIで脆弱性見つかってさらなる被害が出ないことを祈る。
なんぞDB上のデータをマイグレーションで修正しようとしてたのか、テスト用データがPIIだったのか。。
何らかしらのスポット対応的なバッチ処理の為のスクリプトに読み込むCSVを一緒にコミットしてたとか可能性は色々ありそう
えーマネフォgithub触ってた事あったけど そんな実データ触るような事なかったけどな
カードホルダー名とlast4であれば実害やPCI的な罰則を受ける可能性は低そう。ただなんでリポジトリに突っ込んでたのかは謎。なんか運用のスクリプトとかにベタで書いてコミットしてたとかだろうか?
DBで管理しててデータパッチとかで混入したんか?どうしてGithubに混入したのか気になる。 そもそも下4桁はまだしも、名義人は保持しないだろ。PCI DSS的には正当な理由があればいいらしいけど、名義人なんて何に使うんや
さては原因はAIなんじゃないか?
中途半端な数
今はAIつかいはじめてコードにはじめて手だしたひとがいわれるがままファイルを公開であげて、逆に悪人はそれを総ざらいして個人情報や数字をそれこそ全部AIにしらみつぶしさせてる
多要素認証にはしてなかったのかな
多分、生の個人情報でテストデータ作っちゃった!(コミット済み)。でもマスクしたのをコミットしたからヨシ!案件かな。
リポジトリのソースコード内に”「カード保持者名(アルファベット)」および「カード番号の下4桁」”…だと…? どういうことだよ。どう考えてもそこにあったらアカンやつやろがい。
ソースに個人情報を書いてたのか。コメントとかテストデータとかなのかな。
もともとスクレイピングでデータ拾ってたサービスだから、例えばブラックカードみたいなレアな会員種別については悪魔のような条件分岐で処理してたとかありそう。一部ユーザーのみ障害とかよくあったし。
よくあるクレデンシャル流出かと思ったらもっとヤバい事案が潜んでいたでゴザル…
これ、報道がちゃんと重大性を理解して報道したら、会社倒産するレベルのニュース。
MFケッサイは後から追加されたやつだからな、統合した他社のコードが入ってしまったのかなと思った
なぜ370件だけなのかが気になる
家計簿アプリに情報入力するのってやっぱ怖いな
git ignore という仕組みがありましてね。そちらをお使いになることを推奨いたします。
なんで個人情報をGitHubのリポジトリに上げるの????マネフォがココ最近前のめりにCowork使って商売しようとしてるけどコレはあかんなぁ
何を言ってるのかまったくわからなかったのだが、ブコメのおかげで概要がわかった。ひどすぎんか
Githubの過失のようにミスリードする不誠実なタイトル。「個人情報流出に関するお知らせとお詫び」だろうが
“上記のとおり、当社ではサービスの安全運営に支障はないと考えております。” 何が “上記のとおり” なんだ…?
テストデータだとしたら、テストデータに「うんこ」って書くなの別バージョンだ。
seederっぽさある
何かのsecretやkeyが漏れたのかと思ったら、個人情報がそのままGitHubに載ってたってこと?😳
リポジトリに個人情報が入っているって理解不能なんだけど?
なぜそんなもんをGitHubに
少ないのはテストデータをそのまんま上げちゃってた感じ? “『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」”
どうしても本番データ使いたかったと見る
370人の顧客向けの特別カスタマイズなのかなぁ・・・?
個人情報の扱い方だけで信用なくなる
https://x.com/mizchi/status/2050161414820737279
"個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ誤ってGitHub上に保管されていた" https://support.me.moneyforward.com/hc/ja/articles/57504390625305
本番環境でやらかしちゃったアドベントカレンダーで待ってます
厳しい
金融資産に関わるサービスがこのようなセキュリティトラブルを起こすのは致命的になりかねない