GitHub侵害で銀行連携停止 マネーフォワード事案が突き付ける開発リスク

マネーフォワードは2026年5月1日、認証情報漏えいによって「GitHub」への不正アクセスが発生したと発表した。 不正アクセスを受け、保管中のリポジトリがコピーされた結果、ソースコードやリポジトリ内のファイルに記載されていた個人情報の一部が流出した可能性があるとしている。現時点では、顧客情報を保存する本番データベースからの情報漏えいは確認されていない。 エンジニアは今回のインシデントから得るべき教訓とは？ 流出した可能性がある個人情報は、決済サービス「マネーフォワードケッサイ」が提供する「マネーフォワード ビジネスカード」に関係する370件分のカード保持者名とカード番号下4桁だ。氏名表記はアルファベット形式だった。カード番号全桁や有効期限、セキュリティコードの流出は確認されていない。 同社は対象利用者には電子メールなどで個別連絡を実施する他、漏えいしたソースコードには、金融機関など連携先

[Fushihara]

これ以外の漏洩が無い事を確認して文章で出すまで連携させない って言われてるんだろうなあ…

[dollarss]

会員部分既読。タイトルおかしいだろう、GitHubの何を侵害した？触れてない重要点1.認証情報漏洩の経緯と原因。2.GitHub二要素認証の突破方法。ここが無いので「色々ミスってヤバい事になってます」以上の情報が得られな

[misshiki]

マネーフォワードでGitHub認証情報漏えいによりリポジトリがコピーされ、ソースコードとビジネスカード370件の氏名・カード下4桁が流出可能性。本番DB漏えいなしでも銀行連携停止に発展。

[hatebu_admin]

事業の生殺与奪の権を他社に握らせるな

[hatest]

下請けにぶん投げてろくにレビューしてなさそう

[hiroomi]

小さな運用逸脱 → 社会インフラ影響

[tosi0000]

マネーフォワードの凄い所は多数の金融機関との調整力・企画力ってポストをこの前読んだ。(この労力と難易度のせいで他社が追従しにくいとのこと)開発か運用保守か知らないけど、台無しにしちゃったね…

[nguyen-oi]

マネフォまたやらかしたのか。GitHubの認証情報管理ミスはエンジニア的に一番キツいな。銀行連携停止とか影響デカすぎ