SystemDown
/
ちょっと待って!
金融機関へのアクセス代行をやっているところが襲われたら完全にアウトだろう。
よく分からないが開発環境が襲われたようだ。
内部通報者?採用ミス?
脆弱な環境でもないしITリテラシーが低い訳でもない。
しかし、人が人でいることは回避できない。
何もかもMFで管理すること自体が問題。
卵を1つの籠に入れて運ぶな!でしたか。
リスク分散はセキュリティの基本形。
で、結局、どうしますか?
目的別にグループ分けして複数の家計簿アプリを使うことにしよう。
「家計簿アプリ」
/
/
数日前から大変なことになっている
MF自身が問題の大きさを把握できていない
情報も適切に流されているかどうか分からない
家計簿アプリも油断ならない
>
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止
5/1(金) 20:50配信
25
コメント25件
ITmedia NEWS
マネーフォワードビジネスカードの公式サイトより
マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。
マネーフォワードの告知より
GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、ソースコードと、自社ブランドのクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)などが流出した可能性があるという。
同社は「サービスの安全運営に支障はない」と主張しつつも、安全確認のため銀行口座連携機能を一時停止している。
流出した可能性がある個人情報は、子会社・マネーフォワードケッサイが提供する「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)とカード番号の下4桁。該当の顧客にはメールなどで連絡する。
クレジットカード番号の全桁、有効期限、セキュリティコードの流出は、現時点で確認していない。
同社は、不正アクセスの経路となった認証情報を無効化し、アカウントを遮断済み。ソースコードに含まれる各種認証キーやパスワードの無効化と再発行もおおむね完了した。
本番データベースからの情報漏えいは確認されていないとしている。流出したソースコードや個人情報の不正利用による被害も、現時点では確認されていないという。
同社は「銀行法に基づく電子決済等代行業者として、各提携金融機関との安全性確認を万全にするため銀行口座連携機能を一時停止した」と説明。すべての確認作業が終わり次第、サービスを順次再開する。
その上で、原因調査と再発防止に向けた取り組みを進めるとしている。
>
