Kyashあかんよなあ

2020-08-13

こんなラフにユーザーの購入履歴が見られてるのかと思うと、ええんやろか感強いね。

あかんよなあ。

エンジニアが本番DBにアクセスできるのはしょうがないかなとも思うけど

聞いた話では管理画面にいたってはほとんどの社員にフルオープンだとか。

”どこで何買ったか”って図書館の貸出履歴以上に取扱注意な情報だと思うんだが。

社内に閉じてるとはいえそんな気軽に誰でもアクセスできちゃだめでしょ。

ついでに言うとこの記事に書いてるチーム構成もヤバイと思った。

これ入社2年目でシニア扱いってことでしょ。他の二人は半年にも満たないし。

決済関連の重要部署っぽいんだけどそれでいいのか・・・。

ベンチャーだし人の入れ替わり激しいのはわかるけどこれ金扱うサービスよ。

何度も障害（サービス落ちるだけじゃなくて大規模誤請求とかもあった）起こしてる理由がわかった気がした。