silktiger

先物はNYダウも日経平均も回復の兆しが見えないね。来週も厳しいのかな？

情報漏洩はメルカリの本番環境のJPKI関連の認証システム部分じゃなくて開発のソースコード管理システムとコードカバレッジツール「Codecov」が連携したCI環境（ビルドとテストを行う環境）みたいだね。
テストツールを不正に書き換えて情報抜かれたっぽい。
流出したのは、2013年～2018年のデータっぽいからテスト用にCI環境で利用してたんじゃないか？
攻撃があったのは2021年1月31日～4月18日の間で、メルカリがJPKI使い始めたの2021年3月だからサイバートラスト側も対応無理だよね。
”メルカリ、外部ツールへの不正アクセスで個人情報が流出--氏名や口座など”で検索するとネットニュースに詳細でてるね。