本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
クラウドファンディング運営のCAMPFIREは4月24日、システム管理用GitHubアカウントへの不正アクセスに関連して、顧客情報を管理するシステムの一部で個人情報が漏えいした可能性があると発表した。対象者のユニーク件数は225,846件で、一部では口座情報も対象となりうる。同社は当該システムの情報の安全確保に向けた措置を完了したとしている。
GitHub不正アクセスから拡大した開示
発端は4月2日22時50分ごろに発生した、第三者によるGitHubアカウントへの不正アクセスだった。CAMPFIREは4月3日の初報で、一部ソースコードが閲覧された可能性があると説明し、この時点では個人情報流出の事実は確認されていないとしていた。
その後の調査で、顧客情報を管理するシステムの一部に個人情報漏えいの可能性があることが判明し、4月24日に開示内容を更新した。同日から対象者に対し、登録メールアドレス宛ての個別連絡を順次始めた。
口座情報を含みうる対象区分
4月27日の続報では、漏えい可能性の対象者および件数に変更はないとしたうえで、対象範囲の一部を詳しく示した。過去の一部プロジェクトオーナー・コミュニティオーナー108,784件については、氏名、住所、電話番号、メールアドレスのほか、うち53,868件で口座情報も対象となりうるとしている。
また、2022年1月6日から2026年3月5日までに口座送金で返金を受け取った利用者など118,010件についても、氏名、住所、電話番号、メールアドレスのほか、うち4,307件で口座情報が対象となりうると公表している。
4月24日時点で、情報の不正利用による被害は報告されていない。CAMPFIREは個人情報が漏えいした可能性があるとしており、口座情報を含む情報についても、対象となるおそれがある区分を示した形だ。
