システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE

クラウドファンディングサービスを展開するCAMPFIREは、利用者や支援者に関する個人情報が外部に流出した可能性があることを明らかにした。

同社によれば、システムの管理に使用している「GitHub」の同社アカウントが、2026年4月2日22時50分ごろ、第三者による不正アクセスを受けたという。

一部のソースコードが閲覧された可能性があり、開発関係者413人や取引先1件の情報が閲覧できる状態となっていたことが判明。外部協力のもと調査を進めたところ、外部からデータベースに対してアクセスが行われ、内部処理が実行された痕跡が見つかった。

顧客に関連するデータファイルがダウンロードされた形跡は確認されておらず、不正利用の被害報告などもないが、情報が流出した可能性もあるとし、詳細を調べている。

流出の可能性があるのは、過去にCAMPFIREを利用したプロジェクトオーナーとコミュニティオーナーの氏名、住所、電話番号、メールアドレス10万8784件。このうち5万3868件については口座情報を含む。

（Security NEXT - 2026/04/28 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル