CAMPFIRE、不正アクセス事件の調査結果を公表

CAMPFIREのニュースリリース

　クラウドファンディングサービス「CAMPFIRE」は6月2日、同社のシステムが4月に不正アクセスを受け、個人情報が流出した可能性がある件について、外部専門機関の調査結果を踏まえた詳細を公表した。

　同社によると、本件は同社が業務用として従業員に発行したGitHub認証情報が、従業員の個人開発用サーバーに意図せずアップロードされたことで発生。

　攻撃者はアップロードされた認証情報で従業員のアカウントへ不正ログインし、GitHubに保管されていたCAMPFIREの社内システムに関する情報を取得。さらに社内システムの決済情報を扱う管理領域に不正アクセスしたものとみられる。

　流出が疑われる個人情報は合計23万8597件。集計の精査により一部内訳が変更されたが、総数は前回（4月27日）公表分から変わっていない。

　同社は4月14日以降、順次、対象者への個別連絡を実施。

　セキュリティー面については、初動対応と認証・監視・対応体制の強化を済ませており、今後は秘密情報の強化や権限の見直しといった追加対応を進めていく方針だ。

本記事はアフィリエイトプログラムによる収益を得ている場合があります