クラウドファンディング事業の CAMPFIRE は 4 月 24 日、同社 GitHub アカウントへの不正アクセス (4 月 2 日発覚) について、最大 22 万 5846 人分の個人情報が漏えいした可能性があると発表しました。ソースコード経由で本番環境の接続情報が露出した恐れがあるとしています。
主なポイント
- 漏えいの可能性があるのは (1) 2021 年 2 月以降のプロジェクト実行者 約 12 万件、(2) PayPal 決済利用者など支援者側 約 13 万件、(3) 2025 年 3 月までの登録ユーザー氏名 1282 件
- (1)(2) のうち 8 万 2465 件には金融機関の口座情報を含む
- クレジットカード情報は対象外。現時点で不正利用や外部ダウンロードの痕跡は確認されていない
- 4 月 2 日 22:50 頃に GitHub への不正ログインを検知。第 1 報 (4/3)、第 3 報 (4/22) を経て第 4 報で規模を確定
- 対象者には 4 月 24 日以降、順次メールで個別連絡。口座情報含む利用者にはモニタリング強化を呼び掛け