Do sự cố mã nguồn liên quan đến hệ thống như Sumitomo Mitsui Banking Corporation (SMBC) bị phát hành không xin phép trên dịch vụ chia sẻ mã nguồn “GitHub” nên mã nguồn của hệ thống do NEC phát triển cho khách hàng cũng bị phát hành. Công ty tiết lộ vào ngày 1 tháng 2.
Đây là công ty thứ ba thừa nhận việc rò rỉ mã nguồn, sau SMBC và NTT DATA. NEC đã trả lời phỏng vấn bằng cách nói, "chúng tôi đã xác nhận rằng mã nguồn bị rò rỉ bao gồm mã nguồn của hệ thống (công ty) được phát triển cho các khách hàng cụ thể." Về các chi tiết của hệ thống bị rò rỉ và ảnh hưởng của nó đối với bảo mật, và từ chối nói rằng "chúng tôi không thể nói thêm điều gì vì sự thuận tiện của khách hàng", nhưng sẽ "cố gắng điều tra nguyên nhân và ngăn chặn sự tái diễn."
Liên quan đến việc rò rỉ mã nguồn, đến ngày 29 tháng 1, người ta phát hiện một người có vẻ là SE, thuộc chủ thầu của từng công ty đã tự ý phát hành. Người ta nói rằng nó đã được xuất bản trên GitHub để sử dụng một dịch vụ Web có thể chẩn đoán thu nhập hàng năm từ mã nguồn do chính người đó viết ra.
Rò rỉ mới
Hậu quả của việc rò rỉ mã nguồn vẫn tiếp tục. Profit Cube (Shinagawa-ku, Tokyo), nơi xử lý hoạt động kinh doanh hệ thống tài chính, đã đưa ra một tuyên bố vào ngày 1 tháng 2 rằng bảy mã nguồn đã được đăng trực tuyến. Không ai trong số họ có bất kỳ tác động nào đến hệ thống của công ty khách hàng hoặc sản phẩm của chính họ.
Công ty cho biết trong một tuyên bố rằng 5 trong số 7 là "mã kiểm tra để kiểm tra một phần của logic mục đích chung, không phải mã nguồn cho các sản phẩm của chúng tôi." Hai trường hợp còn lại cũng được báo cáo là "mã nguồn liên quan đến đầu vào / đầu ra tệp có mục đích chung, mặc dù nó là mã nguồn của sản phẩm của chúng tôi".
Trên GitHub, một số mã nguồn dường như có liên quan đến hệ thống kiểm tra / truy vấn thông tin tín dụng cá nhân của công ty cũng được tìm thấy.
Tổng hợp ý kiến từ từng công ty cho đến nay
“Đúng là mã nguồn đã được phát hành. Xác nhận rằng phần chương trình của hệ thống văn phòng trong ngân hàng bị rò rỉ không ảnh hưởng đến việc rò rỉ thông tin khách hàng hay bảo mật." (SMBC)
“Phần bị rò rỉ là một phần (của hệ thống) đang được phát triển. Nó không phải là rò rỉ ra từ môi trường của chúng ta, không giống như rò rỉ mà chúng ta nhận được. Một mình không có tác động tiêu cực (bảo mật)" (NTT Data Getronics)
Đây là công ty thứ ba thừa nhận việc rò rỉ mã nguồn, sau SMBC và NTT DATA. NEC đã trả lời phỏng vấn bằng cách nói, "chúng tôi đã xác nhận rằng mã nguồn bị rò rỉ bao gồm mã nguồn của hệ thống (công ty) được phát triển cho các khách hàng cụ thể." Về các chi tiết của hệ thống bị rò rỉ và ảnh hưởng của nó đối với bảo mật, và từ chối nói rằng "chúng tôi không thể nói thêm điều gì vì sự thuận tiện của khách hàng", nhưng sẽ "cố gắng điều tra nguyên nhân và ngăn chặn sự tái diễn."
Liên quan đến việc rò rỉ mã nguồn, đến ngày 29 tháng 1, người ta phát hiện một người có vẻ là SE, thuộc chủ thầu của từng công ty đã tự ý phát hành. Người ta nói rằng nó đã được xuất bản trên GitHub để sử dụng một dịch vụ Web có thể chẩn đoán thu nhập hàng năm từ mã nguồn do chính người đó viết ra.
Rò rỉ mới
Hậu quả của việc rò rỉ mã nguồn vẫn tiếp tục. Profit Cube (Shinagawa-ku, Tokyo), nơi xử lý hoạt động kinh doanh hệ thống tài chính, đã đưa ra một tuyên bố vào ngày 1 tháng 2 rằng bảy mã nguồn đã được đăng trực tuyến. Không ai trong số họ có bất kỳ tác động nào đến hệ thống của công ty khách hàng hoặc sản phẩm của chính họ.
Công ty cho biết trong một tuyên bố rằng 5 trong số 7 là "mã kiểm tra để kiểm tra một phần của logic mục đích chung, không phải mã nguồn cho các sản phẩm của chúng tôi." Hai trường hợp còn lại cũng được báo cáo là "mã nguồn liên quan đến đầu vào / đầu ra tệp có mục đích chung, mặc dù nó là mã nguồn của sản phẩm của chúng tôi".
Trên GitHub, một số mã nguồn dường như có liên quan đến hệ thống kiểm tra / truy vấn thông tin tín dụng cá nhân của công ty cũng được tìm thấy.
Tổng hợp ý kiến từ từng công ty cho đến nay
“Đúng là mã nguồn đã được phát hành. Xác nhận rằng phần chương trình của hệ thống văn phòng trong ngân hàng bị rò rỉ không ảnh hưởng đến việc rò rỉ thông tin khách hàng hay bảo mật." (SMBC)
“Phần bị rò rỉ là một phần (của hệ thống) đang được phát triển. Nó không phải là rò rỉ ra từ môi trường của chúng ta, không giống như rò rỉ mà chúng ta nhận được. Một mình không có tác động tiêu cực (bảo mật)" (NTT Data Getronics)
Có thể bạn sẽ thích