【INVOY】顧客情報流出に関するご報告とお詫び(続報3 再発防止策について) | OLTA株式会社
【INVOY】顧客情報流出に関するご報告とお詫び(続報3 再発防止策について) | OLTA株式会社
Nuxt.jsのSSRモード影響による情報漏洩によるOLTA株式会社の発表
グローバルな領域で状態管理をしようとして全体のユーザーに共有されてしまった感じなのかな
クロスリクエスト状態汚染、聞かない言葉だと思ってたら Vue.js のドキュメントに載ってた
https://ja.vuejs.org/guide/scaling-up/ssr.html#cross-request-state-pollution
SPAに一旦戻した恒久対応だったけど、ユーザー向け管理画面でSSRにした理由が気になるぞい
これらを踏まえ今後は、一定以上の規模・難易度を伴う開発案件については、アーキテクチャのレビュー、すなわちシステム全体の設計について技術的知見を持つ社員が俯瞰して開発及び確認への関与を強化する体制に見直しました。
また、開発組織の技術力向上のため、引き続き人材登用にも投資を行ってまいります。
再発防止が人材強化だった
ポストモーテム採用かな?