アカウント名:
パスワード:
顧客情報がgithubに?
ユニットテストとかのテストデータやテスト環境構築スクリプトに本番環境のデータの一部を使っちゃたとかのオチかも。実際に本番データで仕様漏れからのテスト失敗とか経験ある人も居るのでは?
とはいえ、個人情報もそのままコピーして公開領域に置いちゃったのはミス以外の何物でもないですが。
訂正公開領域→社外からアクセスが可能な領域
とはいえ、外部ツールがウィルス感染して漏れるのと同様と考えると、置かれている領域が公開・非公開であるかはあまり重要ではないかも。
ソースコードにアクセス可能な人が、個人情報が入った本番データに限定的にアクセス可能だったのが不味かった。テストデータ作成時に個人情報を潰す手間をケチった代償ですかね。潰す作業でテストデータの有効性が落ちるリスクとのトレードオフだったのかもしれませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ソースコードはともかく (スコア:1)
顧客情報がgithubに?
Re: (スコア:2)
ユニットテストとかのテストデータやテスト環境構築スクリプトに本番環境のデータの一部を使っちゃたとかのオチかも。
実際に本番データで仕様漏れからのテスト失敗とか経験ある人も居るのでは?
とはいえ、個人情報もそのままコピーして公開領域に置いちゃったのはミス以外の何物でもないですが。
Re:ソースコードはともかく (スコア:1)
訂正
公開領域→社外からアクセスが可能な領域
とはいえ、外部ツールがウィルス感染して漏れるのと同様と考えると、置かれている領域が公開・非公開であるかはあまり重要ではないかも。
ソースコードにアクセス可能な人が、個人情報が入った本番データに限定的にアクセス可能だったのが不味かった。
テストデータ作成時に個人情報を潰す手間をケチった代償ですかね。
潰す作業でテストデータの有効性が落ちるリスクとのトレードオフだったのかもしれませんが。