【セキュリティ】2400人以上の従業員を解雇したWeWorkのエンジニアが顧客の個人情報をGitHubで公開していたことが判明 (46)
アメリカのコワーキングスペース提供サービスを運営するWeWorkのエンジニアが、顧客の個人情報を個人のGitHubリポジトリに公開していたと、技術系メディアのMotherboardが報じています。
WeWork Developers Exposed Contracts and Customer Data on GitHub - VICE
https://www.vice.com/en_us/article/bjwqxz/wework-developers-exposed-contracts-and-customer-data-on-github
「最短1カ月での賃貸借契約が可能」というフットワークの軽さを武器に急成長を遂げたWeWorkは、株式上場企業の仲間入りを果たすことを目標に資金調達を行っていました。しかし、証券取引委員会に提出された書類から事業内容の稚拙さが指摘された上に、創業者であるアダム・ニューマンCEOの奇行もあり、株式上場は難しいとみられていました。
WeWorkには日本のソフトバンクがおよそ3200億円もの追加出資を行っていましたが、2018年決算ではWeWorkはおよそ2050億円の赤字を計上しており、経営状況はかなり苦しかった模様。最終的に、WeWorkは新規株式公開(IPO)を断念することを2019年9月30日に発表しました。
経営状況を改善するためのリストラクチャリングの一環として、WeWorkは2019年11月上旬に「シェアオフィス以外の事業の売却や、大規模な人員削減を行う」と発表。海外の経済メディアであるCNBCが2019年11月21日に「WeWorkが従業員2400人のレイオフを敢行した」と報じました。これは、WeWorkの全従業員約1万2500人のうち19%が解雇されたことになります。
WeWork lays off 2,400 employees
https://www.cnbc.com/2019/11/21/wework-lays-off-2400-employees.html
WeWorkの広報担当者がCNBCに語ったところによると、WeWorkのレイオフは数週間前からアメリカのみならず世界中の支社で行われているとのこと。WeWorkの経営状況がひっ迫していたことから、多くのメディアが大規模レイオフを予想しており、WeWorkの従業員もレイオフが起きる前の段階で労働組合を結成。レイオフが報じられてからはこの労働組合が会社側との交渉を行っている模様。
そんな中、「WeWorkのエンジニアが、GitHubで契約内容と顧客データを公開している」とセキュリティ研究者のモサブ・フセイン氏が指摘しました。
フセイン氏によれば、WeWorkエンジニアがGitHubのリポジトリにあげているスクリプトの中に、Amazon Web ServiceでホストされているPDFファイルのURLが含まれていたとのこと。このURLへのアクセスには認証などが必要なく、誰でもアクセスしてダウンロードできる状態になっていました。技術系メディアのMotherboardが160件以上のPDFファイルをチェックしたところ、そのほとんどにWeWorkと契約しているインド・中国・ヨーロッパの顧客データが記載されていたそうです。
PDFファイルに記載されていた顧客のデータには、個人の電話番号と住所だけではなく、銀行口座番号も含まれていたとのこと。Motherboardは、WeWorkと法人契約を交わしていたサイバーセキュリティ企業2社に確認を取りましたが、どちらからも回答は得られなかったと報告しています。
また、WeWorkと契約している顧客のみならず、インドではWeWorkとの契約を待っている個人の本名や電話番号、メールアドレスも流出していたとのこと。
MotherboardがWeWorkにコメントを要請した直後に、PDFファイルへのリンクを含むリポジトリがGitHubから削除されていたとのこと。WeWorkの広報担当者は「WeWorkは最近、特定の機密情報へのリンクを含んで公開された個人のGitHubレポジトリ2つと、関連会社が承認していない方法で顧客に関する情報を掲載した事例について警告を受けました。直ちに調査を開始し、情報へのアクセスを制限する措置を講じました」とコメントしています。
2019年11月22日 11時35分
https://gigazine.net/news/20191122-wework-layoff-expose-data/
WeWork Developers Exposed Contracts and Customer Data on GitHub - VICE
https://www.vice.com/en_us/article/bjwqxz/wework-developers-exposed-contracts-and-customer-data-on-github
「最短1カ月での賃貸借契約が可能」というフットワークの軽さを武器に急成長を遂げたWeWorkは、株式上場企業の仲間入りを果たすことを目標に資金調達を行っていました。しかし、証券取引委員会に提出された書類から事業内容の稚拙さが指摘された上に、創業者であるアダム・ニューマンCEOの奇行もあり、株式上場は難しいとみられていました。
WeWorkには日本のソフトバンクがおよそ3200億円もの追加出資を行っていましたが、2018年決算ではWeWorkはおよそ2050億円の赤字を計上しており、経営状況はかなり苦しかった模様。最終的に、WeWorkは新規株式公開(IPO)を断念することを2019年9月30日に発表しました。
経営状況を改善するためのリストラクチャリングの一環として、WeWorkは2019年11月上旬に「シェアオフィス以外の事業の売却や、大規模な人員削減を行う」と発表。海外の経済メディアであるCNBCが2019年11月21日に「WeWorkが従業員2400人のレイオフを敢行した」と報じました。これは、WeWorkの全従業員約1万2500人のうち19%が解雇されたことになります。
WeWork lays off 2,400 employees
https://www.cnbc.com/2019/11/21/wework-lays-off-2400-employees.html
WeWorkの広報担当者がCNBCに語ったところによると、WeWorkのレイオフは数週間前からアメリカのみならず世界中の支社で行われているとのこと。WeWorkの経営状況がひっ迫していたことから、多くのメディアが大規模レイオフを予想しており、WeWorkの従業員もレイオフが起きる前の段階で労働組合を結成。レイオフが報じられてからはこの労働組合が会社側との交渉を行っている模様。
そんな中、「WeWorkのエンジニアが、GitHubで契約内容と顧客データを公開している」とセキュリティ研究者のモサブ・フセイン氏が指摘しました。
フセイン氏によれば、WeWorkエンジニアがGitHubのリポジトリにあげているスクリプトの中に、Amazon Web ServiceでホストされているPDFファイルのURLが含まれていたとのこと。このURLへのアクセスには認証などが必要なく、誰でもアクセスしてダウンロードできる状態になっていました。技術系メディアのMotherboardが160件以上のPDFファイルをチェックしたところ、そのほとんどにWeWorkと契約しているインド・中国・ヨーロッパの顧客データが記載されていたそうです。
PDFファイルに記載されていた顧客のデータには、個人の電話番号と住所だけではなく、銀行口座番号も含まれていたとのこと。Motherboardは、WeWorkと法人契約を交わしていたサイバーセキュリティ企業2社に確認を取りましたが、どちらからも回答は得られなかったと報告しています。
また、WeWorkと契約している顧客のみならず、インドではWeWorkとの契約を待っている個人の本名や電話番号、メールアドレスも流出していたとのこと。
MotherboardがWeWorkにコメントを要請した直後に、PDFファイルへのリンクを含むリポジトリがGitHubから削除されていたとのこと。WeWorkの広報担当者は「WeWorkは最近、特定の機密情報へのリンクを含んで公開された個人のGitHubレポジトリ2つと、関連会社が承認していない方法で顧客に関する情報を掲載した事例について警告を受けました。直ちに調査を開始し、情報へのアクセスを制限する措置を講じました」とコメントしています。
2019年11月22日 11時35分
https://gigazine.net/news/20191122-wework-layoff-expose-data/
3【TOKUMEI】2019/11/22(金) 22:38:20.15ID:1tTiPLaO0
ギフハブで公開は駄目だろ
禿「こんなんハゲるわ」
便利だからな
これが本当のギフハブの力だ…!
9【TOKUMEI】2019/11/22(金) 22:45:49.95ID:B+oxf93q0
向こうは厳しいだろ
何年か
何年か
禿バンク系の会社はすべからくセキュリティが甘いよね
さすが韓国法則
12【TOKUMEI】2019/11/22(金) 22:50:12.37ID:4wcl+0oH0
だめ企業すぎるだろwww
500円はインドでどれくらいの価値なんだろう
あいたたぁ 社長がナニなら 社員もアレだなぁ ┐(´д`)┌ヤレヤレ
*韓国GSOMIA破棄停止 新提案が示される
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_22.html
*ソフトバンクの孫社長 とうとう訴えられる【ウィーワーク問題
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_10.html
*韓国GSOMIA破棄停止 新提案が示される
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_22.html
*ソフトバンクの孫社長 とうとう訴えられる【ウィーワーク問題
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_10.html
コミコミでしょ?小さく利用約款に書いてあるに決まってる
ザルで水を掬うようなもんだ
18【TOKUMEI】2019/11/22(金) 22:53:42.05ID:0SKCpliW0
>>1
ひでぇ草
ひでぇ草
20【TOKUMEI】2019/11/22(金) 22:54:50.73ID:Z/LPPhX/0
ソフトバンク効果w
チャゲアスで後悔?
やはりネットから隔離されたタコ部屋で開発させないとダメだな
>13
マジレスで2000円位
マジレスで2000円位
これもう終わりじゃん。ソフバン終わったな
3000億融資されてその上で赤字2000億って何したらそうなるんだよ
このweworkって会社だいぶ雑な仕事してるなw
32【TOKUMEI】2019/11/23(土) 01:31:54.81ID:o/j/pQxb0
こういうキチガイは見せしめのためにも、
死刑でおk
死刑でおk
33【TOKUMEI】2019/11/23(土) 01:55:49.73ID:59hzwHWy0
懲罰的賠償金 とったれ
オンプレミスでもないのにgitでそんな情報扱うなよ(´・ω・`)てか顧客情報にバージョン管理ツール使う意味分からん
オンプレミスでもないのにgitでそんな情報扱うなよ(´・ω・`)てか顧客情報にバージョン管理ツール使う意味分からん
ギフハブw
ハゲバンクが出てくるともうね
ハゲバンクが出てくるともうね
42【TOKUMEI】2019/11/23(土) 08:25:29.96ID:9QqITP8p0
リサイクルか!!
3000億融資されてその上で赤字2000億って何したらそうなるんだよ
