【セキュリティ】2400人以上の従業員を解雇したWeWorkのエンジニアが顧客の個人情報をGitHubで公開していたことが判明

1 ：１号 ★：2019/11/22(金) 22:36:47.01 ID:viCpG/Xj9.net

アメリカのコワーキングスペース提供サービスを運営するWeWorkのエンジニアが、顧客の個人情報を個人のGitHubリポジトリに公開していたと、技術系メディアのMotherboardが報じています。

WeWork Developers Exposed Contracts and Customer Data on GitHub - VICE
https://www.vice.com/en_us/article/bjwqxz/wework-developers-exposed-contracts-and-customer-data-on-github

「最短1カ月での賃貸借契約が可能」というフットワークの軽さを武器に急成長を遂げたWeWorkは、株式上場企業の仲間入りを果たすことを目標に資金調達を行っていました。しかし、証券取引委員会に提出された書類から事業内容の稚拙さが指摘された上に、創業者であるアダム・ニューマンCEOの奇行もあり、株式上場は難しいとみられていました。

WeWorkには日本のソフトバンクがおよそ3200億円もの追加出資を行っていましたが、2018年決算ではWeWorkはおよそ2050億円の赤字を計上しており、経営状況はかなり苦しかった模様。最終的に、WeWorkは新規株式公開(IPO)を断念することを2019年9月30日に発表しました。

経営状況を改善するためのリストラクチャリングの一環として、WeWorkは2019年11月上旬に「シェアオフィス以外の事業の売却や、大規模な人員削減を行う」と発表。海外の経済メディアであるCNBCが2019年11月21日に「WeWorkが従業員2400人のレイオフを敢行した」と報じました。これは、WeWorkの全従業員約1万2500人のうち19％が解雇されたことになります。

WeWork lays off 2,400 employees
https://www.cnbc.com/2019/11/21/wework-lays-off-2400-employees.html

WeWorkの広報担当者がCNBCに語ったところによると、WeWorkのレイオフは数週間前からアメリカのみならず世界中の支社で行われているとのこと。WeWorkの経営状況がひっ迫していたことから、多くのメディアが大規模レイオフを予想しており、WeWorkの従業員もレイオフが起きる前の段階で労働組合を結成。レイオフが報じられてからはこの労働組合が会社側との交渉を行っている模様。

そんな中、「WeWorkのエンジニアが、GitHubで契約内容と顧客データを公開している」とセキュリティ研究者のモサブ・フセイン氏が指摘しました。

フセイン氏によれば、WeWorkエンジニアがGitHubのリポジトリにあげているスクリプトの中に、Amazon Web ServiceでホストされているPDFファイルのURLが含まれていたとのこと。このURLへのアクセスには認証などが必要なく、誰でもアクセスしてダウンロードできる状態になっていました。技術系メディアのMotherboardが160件以上のPDFファイルをチェックしたところ、そのほとんどにWeWorkと契約しているインド・中国・ヨーロッパの顧客データが記載されていたそうです。

PDFファイルに記載されていた顧客のデータには、個人の電話番号と住所だけではなく、銀行口座番号も含まれていたとのこと。Motherboardは、WeWorkと法人契約を交わしていたサイバーセキュリティ企業2社に確認を取りましたが、どちらからも回答は得られなかったと報告しています。

また、WeWorkと契約している顧客のみならず、インドではWeWorkとの契約を待っている個人の本名や電話番号、メールアドレスも流出していたとのこと。

MotherboardがWeWorkにコメントを要請した直後に、PDFファイルへのリンクを含むリポジトリがGitHubから削除されていたとのこと。WeWorkの広報担当者は「WeWorkは最近、特定の機密情報へのリンクを含んで公開された個人のGitHubレポジトリ2つと、関連会社が承認していない方法で顧客に関する情報を掲載した事例について警告を受けました。直ちに調査を開始し、情報へのアクセスを制限する措置を講じました」とコメントしています。

2019年11月22日 11時35分
https://gigazine.net/news/20191122-wework-layoff-expose-data/

2 ：名無しさん＠１周年：2019/11/22(金) 22:38:17.44 ID:cLeeZvY20.net

ギフハブ

3 ：名無しさん＠１周年：2019/11/22(金) 22:38:20.15 ID:1tTiPLaO0.net

ギフハブで公開は駄目だろ

4 ：名無しさん＠１周年：2019/11/22(金) 22:38:49 ID:gsW/4s250.net

禿「こんなんハゲるわ」

5 ：名無しさん＠１周年：2019/11/22(金) 22:42:43.01 ID:hEDST5xd0.net

便利だからな

6 ：名無しさん＠１周年：2019/11/22(金) 22:42:57.47 ID:wZnr4mwk0.net

バイトテロ

7 ：名無しさん＠１周年：2019/11/22(金) 22:43:42.90 ID:wZnr4mwk0.net

首切りもリスクが伴う。

8 ：名無しさん＠１周年：2019/11/22(金) 22:45:06.45 ID:nB09BvKl0.net

これが本当のギフハブの力だ…！

9 ：名無しさん＠１周年：2019/11/22(金) 22:45:49.95 ID:B+oxf93q0.net

向こうは厳しいだろ
何年か

10 ：名無しさん＠１周年：2019/11/22(金) 22:48:04.03 ID:g6FB2/5e0.net

禿バンク系の会社はすべからくセキュリティが甘いよね

11 ：名無しさん＠１周年：2019/11/22(金) 22:49:45 ID:S6u7IN4m0.net

さすが韓国法則

12 ：名無しさん＠１周年：2019/11/22(金) 22:50:12 ID:4wcl+0oH0.net

だめ企業すぎるだろｗｗｗ

13 ：名無しさん＠１周年：2019/11/22(金) 22:50:18 ID:Itr9H0Er0.net

500円はインドでどれくらいの価値なんだろう

14 ：名無しさん＠１周年：2019/11/22(金) 22:50:33 ID:wq/3T+Qg0.net

ハゲバンクこんなの掴まされちゃってまぁ

15 ：名無しさん＠１周年：2019/11/22(金) 22:50:40 ID:JS3OayR90.net

あいたたぁ　社長がナニなら　社員もアレだなぁ　┐(´д｀)┌ﾔﾚﾔﾚ

*韓国ＧＳＯＭＩＡ破棄停止　新提案が示される
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_22.html


*ソフトバンクの孫社長　とうとう訴えられる【ウィーワーク問題
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_10.html

16 ：名無しさん＠１周年：2019/11/22(金) 22:53:05.70 ID:YBmhEzLp0.net

コミコミでしょ？小さく利用約款に書いてあるに決まってる

17 ：名無しさん＠１周年：2019/11/22(金) 22:53:26.35 ID:CkxVoo0P0.net

ザルで水を掬うようなもんだ

18 ：名無しさん＠１周年：2019/11/22(金) 22:53:42.05 ID:0SKCpliW0.net

>>1
ひでぇ草

19 ：名無しさん＠１周年：2019/11/22(金) 22:54:34.28 ID:sGkBcE0s0.net

マジかよ、ちょっとPornHub見てくるわ

20 ：名無しさん＠１周年：2019/11/22(金) 22:54:50.73 ID:Z/LPPhX/0.net

ソフトバンク効果ｗ

21 ：名無しさん＠１周年：2019/11/22(金) 22:57:19.23 ID:DCgjdwU20.net

チャゲアスで後悔？

22 ：名無しさん＠１周年：2019/11/22(金) 22:57:33.75 ID:j7dQFN+p0.net

これ晒された顧客が訴訟するのかな

23 ：名無しさん＠１周年：2019/11/22(金) 23:00:30 ID:Wa/4yZUq0.net

>>22
他社との契約違反とか出てきそう

24 ：名無しさん＠１周年：2019/11/22(金) 23:20:50 ID:r9sVpGVV0.net

やはりネットから隔離されたタコ部屋で開発させないとダメだな

25 ：名無しさん＠１周年：2019/11/22(金) 23:53:44.18 ID:wPPdLak20.net

>13
マジレスで2000円位

26 ：名無しさん＠１周年：2019/11/22(金) 23:56:29.61 ID:tWwxyurk0.net

これもう終わりじゃん。ソフバン終わったな

27 ：名無しさん＠１周年：2019/11/23(土) 00:02:29.85 ID:pgiqi/Rc0.net

3000億融資されてその上で赤字2000億って何したらそうなるんだよ

28 ：名無しさん＠１周年：2019/11/23(土) 00:06:12 ID:esvE/aoV0.net

巡回取引？

29 ：名無しさん＠１周年：2019/11/23(土) 00:16:56.97 ID:lzJSqN4u0.net

ASKAがギフハブヤバいって言ってたしな

30 ：名無しさん＠１周年：2019/11/23(土) 01:02:39.02 ID:w9bDJCmN0.net

あげます


保守

ばーーーーーか

31 ：名無しさん＠１周年：2019/11/23(土) 01:29:01 ID:VSNgmfBU0.net

このweworkって会社だいぶ雑な仕事してるなw

32 ：名無しさん＠１周年：2019/11/23(土) 01:31:54 ID:o/j/pQxb0.net

こういうキチガイは見せしめのためにも、
死刑でおｋ

33 ：名無しさん＠１周年：2019/11/23(土) 01:55:49.73 ID:59hzwHWy0.net

懲罰的賠償金　とったれ

34 ：名無しさん＠１周年：2019/11/23(土) 02:06:41.64 ID:K7EIpHHC0.net

暴露させたい情報をこの仮事務所で作成させて
どこか別の国を嵌め込むのもアリだなあ
インドが対中でやったらオモロイ／^o^＼

35 ：! 【15.8m】 ：2019/11/23(土) 02:13:30 ID:F2EcFvKa0.net

オンプレミスでもないのにgitでそんな情報扱うなよ(´・ω・`)てか顧客情報にバージョン管理ツール使う意味分からん

36 ：名無しさん＠１周年：2019/11/23(土) 02:23:00 ID:wRVSFfNS0.net

>>35
GitHubに直接アップしていたんじゃなくて
GitHubに上げてるコードに、顧客情報が載ったpdfファイルのurlが含まれてたんだとさ

37 ：名無しさん＠１周年：2019/11/23(土) 02:29:19 ID:2KG2Mxft0.net

>>36
そりゃうっかりミスだな全く悪意はなさそうｗｗｗ

38 ：名無しさん＠１周年：2019/11/23(土) 03:49:54 ID:J0ZCitUw0.net

ギフハブw
ハゲバンクが出てくるともうね

39 ：名無しさん＠１周年：2019/11/23(土) 06:04:48.12 ID:wiTE3gK40.net

>>36
PDFも誰でも見えるとこにあるってことやろ？

40 ：名無しさん＠１周年：2019/11/23(土) 06:08:46 ID:vrDuCQ2G0.net

>>36
pdfのurlハードーコードは考えにくいのだが…

そのコードどこにある？

41 ：名無しさん＠１周年：2019/11/23(土) 06:54:15 ID:DldJvXt50.net

>>1
レンタルオフィースに1万2000て

そりゃ潰れるわwww

42 ：名無しさん＠１周年：2019/11/23(土) 08:25:29 ID:9QqITP8p0.net

リサイクルか！！

43 ：名無しさん＠１周年：2019/11/23(土) 17:31:47 ID:aFCzwEv50.net

何か聞いたら
『久留米ひさしの5ch自動書き込みツールを得る方法』
でグーグルで検索すると自動で書き込めるノウハウがわかるらしい。

5CF

44 ：名無しさん＠１周年：2019/11/23(土) 17:51:54.57 ID:IIjdCo5x0.net

>>27
毎日パーティーしてたとか

45 ：名無しさん＠１周年：2019/11/23(土) 20:05:29.48 ID:t6DBUCLD0.net

>>40
君、いくらなんでも>>1の内容くらい読もう

46 ：名無しさん＠１周年：2019/11/24(日) 06:59:44 ID:2c0oP9+u0.net

>>45
必死過ぎワロタwww