第二報まで10日間空けたのは本当に異常な会社だろ。しかも銀行といつ連携再開できるかは未定の状態で金取り続けるのか
.gitignoreの問題?
具体的なことは何一つ言ってないなぁ。そのせいで「GitHubの権限管理を必要最小限の権限による厳格な管理体制へ移行いたしました」なんて新卒一年目でもやる事が出来てなかったという頓珍漢な言い訳しちゃってる。
遅くなったの、マジでGWだったから……だったりして。
ソース流出ということは。テーブル名とかスーパーユーザのIDとか侵入者が欲しがる情報がダダ漏れだったということですね。対策しなくていいの(´・ω・`)?
GitHubに機密情報混入の検知とか今更感あるけど、銀行連携再開は朗報。やっとMEが使い物になる
“当社の追加対策等の完了と各提携金融機関様における最終確認を踏まえ、順次再開する予定”
料金は普通に請求されるんやろか
お疲れさまです
結局いつ再開されるのか、提供されなかったサービス期間に対する補償はどうするのか等必要な情報が無い。バタバタして内部は大変だろうとは思うが金取ってやってるサービスなんだからそこはしっかりせいよ
ユーザーとしてはぎりぎりのタイミングでの第二報。再開できなくても状況がわかればある程度安心できるので経過は早めに発信してほしい。
要約:マネーフォワードのGitHub不正アクセス調査(第二報)です。本番環境からの顧客情報漏えい等の被害はなく、対策は完了。銀行口座連携は順次再開に向け準備中です。
関係各所との調整が必要なインシデントなので、GW中に進捗が遅いのは許してあげて。再開待ってます。
第二報が遅すぎる。インシデント対応の原則として「進捗がないという進捗」であれ、定期的に出せって教科書に書いてあるのだが。
そらGW休みてぇし!
これを機にZaimが成長する未来もありそう
銀行側からアクセスブロックされて GW 入ってしまったならこの速度感はまあ仕方ないかなとは思う。
すげえ。新しい情報がひとっつもない。補償についても全く触れてない。SNSで叩かれ始めてとりあえずなんか言っておくかってだけだろこれ。逆効果まである。
GitHub は何も悪くないのに、GitHub のせいみたいに言う
毎回GitHub連呼しててちょっと面白くなってきた。不正アクセスされたのはアカウントであってGitHub本体ではないのに
マネフォにとって競争力の源泉はユーザーの数よりも提携金融機関の数で、提携金融機関に対して最大限の誠意を見せた結果が「安易に連携再開を急がない」なんだろうね
月々高々1000円くらいしか払ってないのに皆様お手厳しいですねw GWなんだから当然休むでしょうよ
やっと進捗報告が出た。緊急なのだから毎日開示するべき内容でGW中はおろか営業日でさえ出さなかったのは明確に怠慢で顧客に対し不誠実。インシデントの後の対応が悪い。
銀行からブロックされてるのなら、気の毒ではある。マネフォ対応は銀行としてはメリットないよね(多分)。金融庁のAPI開放の圧でやってるだけで。としたら、やらかした取引相手にGW中対応するモチベもゼロな訳で。
もはや復旧より過去のデータを完全にZaim等他社サービスに移管できる形でのエクスポートできるようにしろという要求のほうが喜ばれるまであるなあ
連携取得できんくて普通に困ってる。面倒だが引越しするかーーー
銀行口座連携が出来ないとほぼ意味のないアプリなんだけども。銀行関連のクレカも連携出来ないし。
え?GitHubがやらかしたの?エンタープライズ版?違うよね。お宅がアカウントおもらしやらかしたんだよね?そのうえ個人情報をやらカード情報やらリポジトリに突っ込んでたんだよね?
これ中の人も皆んなそんな使えなくなったら困るのかびっくりしてるんじゃ
ユーザーが一番知りたい復旧見込みが書かれてなかった。Moneytreeに移行するかな。
またGitHubかと思って読んでたら、別にGitHub悪くないのでは案件だった。アカウント周りの管理がザルで、ソースコード運用もザルだったという話か。
ここまで進捗報告が全然なかったのはすごい残念😿
久しぶりにZaimに戻ってみたが、家計簿とキャッシュ確認なら十分だな
事象の詳細やFAQは第一報からリンクされてるサポートサイトで連休中も更新されてた https://support.me.moneyforward.com/hc/ja/requests/new?ticket_form_id=900000079403
内部的にいろいろ対応をすすめてるのはわかったし、それも大事だけどユーザーが求めてることとはずれちゃってる。
クレデンシャルの取り扱い不備による不正アクセスに関する調査だろ?
だから金融系でGitなんてダメですよ。SVN以外あり得ませんって。
いいから返金はよ
こういうリリース見るたびに思うんだけど、情報の不正利用等の被害が「ない」ことの確認って原理的に不可能よね。現時点では確認できていない等ともっと誠実に語ってほしい
Go出す人がGWでずっと居なかった説マジであるけど、役員が労基の外で動いて対応するもんだとも思う
第二報が遅いってコメントはその通りだけど、はてなの11億の方がもっと第二報遅い件については……遅すぎてもうみんな忘れてるのかも
いい加減カギ括弧つきのGithubやめろや
GW中で物事が動かないとしても、経過報告の間隔長すぎ。わざわざニュースリリースと別のFAQ見に行かないといけないとかもちょっと…。
github使わなきゃ良いのに。
中身なさ過ぎてむしろ不安になる第二報、git使うなとは言わないけどさっさとGitHubからオンプレに移行しますぐらいできないの?年額一万以上払ってるユーザー馬鹿にしてるのか?
GitHubに責任転嫁したい気持ちの溢れる文章は正直みっともない。
『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報)
第二報まで10日間空けたのは本当に異常な会社だろ。しかも銀行といつ連携再開できるかは未定の状態で金取り続けるのか
.gitignoreの問題?
具体的なことは何一つ言ってないなぁ。そのせいで「GitHubの権限管理を必要最小限の権限による厳格な管理体制へ移行いたしました」なんて新卒一年目でもやる事が出来てなかったという頓珍漢な言い訳しちゃってる。
遅くなったの、マジでGWだったから……だったりして。
ソース流出ということは。テーブル名とかスーパーユーザのIDとか侵入者が欲しがる情報がダダ漏れだったということですね。対策しなくていいの(´・ω・`)?
GitHubに機密情報混入の検知とか今更感あるけど、銀行連携再開は朗報。やっとMEが使い物になる
“当社の追加対策等の完了と各提携金融機関様における最終確認を踏まえ、順次再開する予定”
料金は普通に請求されるんやろか
お疲れさまです
結局いつ再開されるのか、提供されなかったサービス期間に対する補償はどうするのか等必要な情報が無い。バタバタして内部は大変だろうとは思うが金取ってやってるサービスなんだからそこはしっかりせいよ
ユーザーとしてはぎりぎりのタイミングでの第二報。再開できなくても状況がわかればある程度安心できるので経過は早めに発信してほしい。
要約:マネーフォワードのGitHub不正アクセス調査(第二報)です。本番環境からの顧客情報漏えい等の被害はなく、対策は完了。銀行口座連携は順次再開に向け準備中です。
関係各所との調整が必要なインシデントなので、GW中に進捗が遅いのは許してあげて。再開待ってます。
第二報が遅すぎる。インシデント対応の原則として「進捗がないという進捗」であれ、定期的に出せって教科書に書いてあるのだが。
そらGW休みてぇし!
これを機にZaimが成長する未来もありそう
銀行側からアクセスブロックされて GW 入ってしまったならこの速度感はまあ仕方ないかなとは思う。
すげえ。新しい情報がひとっつもない。補償についても全く触れてない。SNSで叩かれ始めてとりあえずなんか言っておくかってだけだろこれ。逆効果まである。
GitHub は何も悪くないのに、GitHub のせいみたいに言う
毎回GitHub連呼しててちょっと面白くなってきた。不正アクセスされたのはアカウントであってGitHub本体ではないのに
マネフォにとって競争力の源泉はユーザーの数よりも提携金融機関の数で、提携金融機関に対して最大限の誠意を見せた結果が「安易に連携再開を急がない」なんだろうね
月々高々1000円くらいしか払ってないのに皆様お手厳しいですねw GWなんだから当然休むでしょうよ
やっと進捗報告が出た。緊急なのだから毎日開示するべき内容でGW中はおろか営業日でさえ出さなかったのは明確に怠慢で顧客に対し不誠実。インシデントの後の対応が悪い。
銀行からブロックされてるのなら、気の毒ではある。マネフォ対応は銀行としてはメリットないよね(多分)。金融庁のAPI開放の圧でやってるだけで。としたら、やらかした取引相手にGW中対応するモチベもゼロな訳で。
もはや復旧より過去のデータを完全にZaim等他社サービスに移管できる形でのエクスポートできるようにしろという要求のほうが喜ばれるまであるなあ
連携取得できんくて普通に困ってる。面倒だが引越しするかーーー
銀行口座連携が出来ないとほぼ意味のないアプリなんだけども。銀行関連のクレカも連携出来ないし。
え?GitHubがやらかしたの?エンタープライズ版?違うよね。お宅がアカウントおもらしやらかしたんだよね?そのうえ個人情報をやらカード情報やらリポジトリに突っ込んでたんだよね?
これ中の人も皆んなそんな使えなくなったら困るのかびっくりしてるんじゃ
ユーザーが一番知りたい復旧見込みが書かれてなかった。Moneytreeに移行するかな。
またGitHubかと思って読んでたら、別にGitHub悪くないのでは案件だった。アカウント周りの管理がザルで、ソースコード運用もザルだったという話か。
ここまで進捗報告が全然なかったのはすごい残念😿
久しぶりにZaimに戻ってみたが、家計簿とキャッシュ確認なら十分だな
事象の詳細やFAQは第一報からリンクされてるサポートサイトで連休中も更新されてた https://support.me.moneyforward.com/hc/ja/requests/new?ticket_form_id=900000079403
内部的にいろいろ対応をすすめてるのはわかったし、それも大事だけどユーザーが求めてることとはずれちゃってる。
クレデンシャルの取り扱い不備による不正アクセスに関する調査だろ?
だから金融系でGitなんてダメですよ。SVN以外あり得ませんって。
いいから返金はよ
こういうリリース見るたびに思うんだけど、情報の不正利用等の被害が「ない」ことの確認って原理的に不可能よね。現時点では確認できていない等ともっと誠実に語ってほしい
Go出す人がGWでずっと居なかった説マジであるけど、役員が労基の外で動いて対応するもんだとも思う
第二報が遅いってコメントはその通りだけど、はてなの11億の方がもっと第二報遅い件については……遅すぎてもうみんな忘れてるのかも
いい加減カギ括弧つきのGithubやめろや
GW中で物事が動かないとしても、経過報告の間隔長すぎ。わざわざニュースリリースと別のFAQ見に行かないといけないとかもちょっと…。
github使わなきゃ良いのに。
中身なさ過ぎてむしろ不安になる第二報、git使うなとは言わないけどさっさとGitHubからオンプレに移行しますぐらいできないの?年額一万以上払ってるユーザー馬鹿にしてるのか?
GitHubに責任転嫁したい気持ちの溢れる文章は正直みっともない。