※ITmedia NEWS

三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。

【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg

 委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。

 ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。

■各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df

■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/