三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か

 三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。
 委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。

 委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。
 委託されて開発したコードが含まれていた理由については「分からない」としている。
 「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。

(以下略、続きはソースでご確認下さい)

ITmedia NEWS 1/29(金) 14:39
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df