-
No.1525
情報漏洩はメルカリの本番環境の…
2021/05/22 01:49
情報漏洩はメルカリの本番環境のJPKI関連の認証システム部分じゃなくて開発のソースコード管理システムとコードカバレッジツール「Codecov」が連携したCI環境(ビルドとテストを行う環境)みたいだね。
テストツールを不正に書き換えて情報抜かれたっぽい。
流出したのは、2013年~2018年のデータっぽいからテスト用にCI環境で利用してたんじゃないか?
攻撃があったのは2021年1月31日~4月18日の間で、メルカリがJPKI使い始めたの2021年3月だからサイバートラスト側も対応無理だよね。
”メルカリ、外部ツールへの不正アクセスで個人情報が流出--氏名や口座など”で検索するとネットニュースに詳細でてるね。
先物はNYダウも日経平均も回復…
2021/10/01 14:33
先物はNYダウも日経平均も回復の兆しが見えないね。来週も厳しいのかな?