5/1 に公表されたのでもうすでに今さら感があるが、第二報が出た。
『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。改めまして、この度の銀行口座連携機能の一時停止およびご報告にお時間を要しましたこと等につき、当社グループ…
corp.moneyforward.com
どこまで信用して良いやら、、、というのは前提としてあるが、とりあえずは自分的にはカード番号やらパスワードやらが流出したとか致命的な問題となる可能性は無いと言い切っているようなので一安心。
とはいえ、ずっと口座連携が止まったままなのでこれは不便極まりない。
口座連携を簡単にしたいがために契約しているようなものだしな。
それにしても、GitHub は昨今狙われまくりですな〜
開発環境として必要なサービスなので、実際に運営しているサービスには直接的な影響は無いのだが、GitHub がセキュリティ的に破られるとコードは盗まれるし、使い方によってはいわゆるシークレットも抜かれるし。
と言っても、今回はリポジトリ上に個人情報が上がっていてそれが流出したという話のようだが、こんな大規模サービスでそんなことあるのか?とちょっと不可解。
個人情報が具体的にどういったものなのかが気になりますな。
まさかユーザー全員分の個人情報とかではないと思うので、なにか特別な隠しユーザー的な個人情報なのかな。
まあなんにしても、個人的には結構便利に使わせてもらっていたので、早々に解決してこれを教訓としてこれまで以上に頑張って運営してもらいたいものですな。
コメント