『GitHub』への不正アクセス発生に関するお知らせとお詫び（第一報）

toB関係の影響が気になるな…

お疲れさまです

GitHub認証情報が漏えいしリポジトリがコピー、マネーフォワードビジネスカード370件の情報流出の可能性。銀行連携停止。

マネフォでさえGitHub鍵抜かれてリポジトリ持っていかれるのか。ソースコード流出は開発組織的には致命傷だな

リポジトリになんでそんな情報が含まれていたんだろう

先月はCAMPFIREでGitHubアカウントへの不正アクセスからの個人情報流出が起こっていたね https://campfire.co.jp/press/2026/04/24/campfire/ こっちは第一報の時点では"ソースコードが閲覧された可能性がある"止まりだったけど

リポジトリ内にカード保有者名とカード番号下4桁が...？

金融系でそれやっちゃお終いだよ…

AIが関連してるのかここ数週間でいろんなセキュリティインシデントが多発してる。数年後には「2026年ごろのセキュリティ意識って今考えると危なすぎたよな」と振り返ることになりそう。

決済ログを間違ってコミットしてたとか？流石にシードデータに使うことはないだろうけど

この370人のための特別なロジックを動かすif文がナイーブに実装されてたとか？

なんでそんなものがリポジトリに・・・

なんでGitHubリポジトリに個人情報が含まれてるんですか？

"現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております"

アクセス可能なすべてのリポジトリのコミットログ全部のどれかにPIIがあるかはスキャニングしてないとわからん　誰かがやらかして表面上だけ消して満足しやがるし気づいた頃にはハードダイバージしか選択肢がズルズル

設定ファイルにDBのパスワード書いててDB侵入され流出したのかと思っていたのだが直で個人情報をリポジトリに入れてたのか

個人情報をgit管理してたしGHEも使ってなかったってことか？使ってても外部からの接続が可能になってたってこと？金管理してるとこがこれは流石に怖い。。

テストコードのダミーデータがマスクの甘い個人特定可能データだったとかかな。

連携中の三井住友は大丈夫？

認証情報が漏洩してその影響範囲を調査したらこのリポジトリにテストデータが入っていてやむなく公表したという感じだろうか