CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス

[ITmedia]

　クラウドファンディング事業を手掛けるCAMPFIRE（東京都渋谷区）は4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。

　漏えいの可能性がある情報は、（1）2021年2月以降にクラウドファンディングのプロジェクト実行者の氏名や住所、電話番号や口座情報など12万929件、（2）2021年1月以降にPayPal決済を利用した支援者、22年1月から23年1月までに後払いサービス「こんど払い」を利用した支援者、22年1月から26年3月までにCAMPFIREから口座送金で返金を受け取った支援者の氏名や住所、口座情報など13万155件、（3）25年3月5日までに登録したユーザーの氏名が1282件。（1）と（2）のうち8万2465件が口座情報を含む。

漏えいした可能性のある情報（同社の発表から引用）

　いずれも顧客情報を管理するシステムで保存していた情報。クレジットカード情報は含まず、現時点で情報の不正利用による被害や、データがダウンロードされた形跡は確認していないとしている。

　事の発端は、2日に発生したシステム管理用GitHubアカウントに不正アクセスだ。同社は3日に不正アクセスの事実を発表。以降調査を続けており、21日に同社のデータベースへのアクセスを確認し、今回の発表に至ったとしている。

　対象者には24日から順次メールで通知するほか、28日には専用の相談窓口を開設。フィッシングメールやパスワードの使いまわしへの警戒も呼びかける。

　同社は今後、個人情報保護委員会への報告や警察への相談を進めつつ、外部の専門機関と連携して詳細な調査を進める。