第二報まで10日間空けたのは本当に異常な会社だろ。しかも銀行といつ連携再開できるかは未定の状態で金取り続けるのか
.gitignoreの問題?
具体的なことは何一つ言ってないなぁ。そのせいで「gihubの権限管理を必要最小限の権限による厳格な管理体制へ移行いたしました」なんて新卒一年目でもやる事が出来てなかったという頓珍漢な言い訳しちゃってる。
遅くなったの、マジでGWだったから……だったりして。
ソース流出ということは。テーブル名とかスーパーユーザのIDとか侵入者が欲しがる情報がダダ漏れだったということですね。対策しなくていいの(´・ω・`)?
GitHubに機密情報混入の検知とか今更感あるけど、銀行連携再開は朗報。やっとMEが使い物になる
“当社の追加対策等の完了と各提携金融機関様における最終確認を踏まえ、順次再開する予定”
料金は普通に請求されるんやろか
お疲れさまです
結局いつ再開されるのか、提供されなかったサービス期間に対する補償はどうするのか等必要な情報が無い。バタバタして内部は大変だろうとは思うが金取ってやってるサービスなんだからそこはしっかりせいよ
ユーザーとしてはぎりぎりのタイミングでの第二報。再開できなくても状況がわかればある程度安心できるので経過は早めに発信してほしい。
要約:マネーフォワードのGitHub不正アクセス調査(第二報)です。本番環境からの顧客情報漏えい等の被害はなく、対策は完了。銀行口座連携は順次再開に向け準備中です。
関係各所との調整が必要なインシデントなので、GW中に進捗が遅いのは許してあげて。再開待ってます。
第二報が遅すぎる。インシデント対応の原則として「進捗がないという進捗」であれ、定期的に出せって教科書に書いてあるのだが。
そらGW休みてぇし!
これを機にZaimが成長する未来もありそう
銀行側からアクセスブロックされて GW 入ってしまったならこの速度感はまあ仕方ないかなとは思う。
すげえ。新しい情報がひとっつもない。補償についても全く触れてない。SNSで叩かれ始めてとりあえずなんか言っておくかってだけだろこれ。逆効果まである。
GitHub は何も悪くないのに、GitHub のせいみたいに言う
毎回GitHub連呼しててちょっと面白くなってきた。不正アクセスされたのはアカウントであってGitHub本体ではないのに
マネフォにとって競争力の源泉はユーザーの数よりも提携金融機関の数で、提携金融機関に対して最大限の誠意を見せた結果が「安易に連携再開を急がない」なんだろうね
月々高々1000円くらいしか払ってないのに皆様お手厳しいですねw GWなんだから当然休むでしょうよ
やっと進捗報告が出た。緊急なのだから毎日開示するべき内容でGW中はおろか営業日でさえ出さなかったのは明確に怠慢で顧客に対し不誠実。インシデントの後の対応が悪い。
銀行からブロックされてるのなら、気の毒ではある。マネフォ対応は銀行としてはメリットないよね(多分)。金融庁のAPI開放の圧でやってるだけで。としたら、やらかした取引相手にGW中対応するモチベもゼロな訳で。
もはや復旧より過去のデータを完全にZaim等他社サービスに移管できる形でのエクスポートできるようにしろという要求のほうが喜ばれるまであるなあ
連携取得できんくて普通に困ってる。面倒だが引越しするかーーー
『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報)
第二報まで10日間空けたのは本当に異常な会社だろ。しかも銀行といつ連携再開できるかは未定の状態で金取り続けるのか
.gitignoreの問題?
具体的なことは何一つ言ってないなぁ。そのせいで「gihubの権限管理を必要最小限の権限による厳格な管理体制へ移行いたしました」なんて新卒一年目でもやる事が出来てなかったという頓珍漢な言い訳しちゃってる。
遅くなったの、マジでGWだったから……だったりして。
ソース流出ということは。テーブル名とかスーパーユーザのIDとか侵入者が欲しがる情報がダダ漏れだったということですね。対策しなくていいの(´・ω・`)?
GitHubに機密情報混入の検知とか今更感あるけど、銀行連携再開は朗報。やっとMEが使い物になる
“当社の追加対策等の完了と各提携金融機関様における最終確認を踏まえ、順次再開する予定”
料金は普通に請求されるんやろか
お疲れさまです
結局いつ再開されるのか、提供されなかったサービス期間に対する補償はどうするのか等必要な情報が無い。バタバタして内部は大変だろうとは思うが金取ってやってるサービスなんだからそこはしっかりせいよ
ユーザーとしてはぎりぎりのタイミングでの第二報。再開できなくても状況がわかればある程度安心できるので経過は早めに発信してほしい。
要約:マネーフォワードのGitHub不正アクセス調査(第二報)です。本番環境からの顧客情報漏えい等の被害はなく、対策は完了。銀行口座連携は順次再開に向け準備中です。
関係各所との調整が必要なインシデントなので、GW中に進捗が遅いのは許してあげて。再開待ってます。
第二報が遅すぎる。インシデント対応の原則として「進捗がないという進捗」であれ、定期的に出せって教科書に書いてあるのだが。
そらGW休みてぇし!
これを機にZaimが成長する未来もありそう
銀行側からアクセスブロックされて GW 入ってしまったならこの速度感はまあ仕方ないかなとは思う。
すげえ。新しい情報がひとっつもない。補償についても全く触れてない。SNSで叩かれ始めてとりあえずなんか言っておくかってだけだろこれ。逆効果まである。
GitHub は何も悪くないのに、GitHub のせいみたいに言う
毎回GitHub連呼しててちょっと面白くなってきた。不正アクセスされたのはアカウントであってGitHub本体ではないのに
マネフォにとって競争力の源泉はユーザーの数よりも提携金融機関の数で、提携金融機関に対して最大限の誠意を見せた結果が「安易に連携再開を急がない」なんだろうね
月々高々1000円くらいしか払ってないのに皆様お手厳しいですねw GWなんだから当然休むでしょうよ
やっと進捗報告が出た。緊急なのだから毎日開示するべき内容でGW中はおろか営業日でさえ出さなかったのは明確に怠慢で顧客に対し不誠実。インシデントの後の対応が悪い。
銀行からブロックされてるのなら、気の毒ではある。マネフォ対応は銀行としてはメリットないよね(多分)。金融庁のAPI開放の圧でやってるだけで。としたら、やらかした取引相手にGW中対応するモチベもゼロな訳で。
もはや復旧より過去のデータを完全にZaim等他社サービスに移管できる形でのエクスポートできるようにしろという要求のほうが喜ばれるまであるなあ
連携取得できんくて普通に困ってる。面倒だが引越しするかーーー