株式会社CAMPFIREは4月24日、4月3日に公表した同社システム管理用GitHubアカウントへの不正アクセスについて、続報を発表した。
同社では4月2日午後10時50分頃に、同社のシステム管理に使用しているGitHubアカウントに第三者から不正アクセスがあり、一部のソースコードが閲覧された可能性が判明していた。
同社では本事案検知後に、直接の不正アクセス先であるデータベースに存在した情報をもとに、同社システムの安全性確認を網羅的に実施しており、その後の調査で4月21日に同社データベースへのアクセスと内部処理の形跡を確認している。現時点で顧客に関するデータファイルのダウンロードは確認されていないが、あらゆる事態を想定し、情報漏えいの有無の確定に向けた検証を進めている。
同社が現時点で把握している漏えい可能性のある対象者のユニーク件数は225,846件で、詳細は下記の通り。
・過去にCAMPFIREを利用したプロジェクトオーナー、コミュニティオーナー:120,929件
項目:氏名、住所、電話番号、メールアドレス、口座情報
・過去にCAMPFIREで支援をした支援者:130,155件
項目:氏名、住所、電話番号、メールアドレス、口座情報
・CAMPFIREパートナー:1,282件
項目:氏名
同社では4月24日から、対象となる顧客に順次、登録のメールアドレス宛に個別の連絡を行う。
同社では現在、個人情報保護委員会への報告と警察への相談と並行し、外部の専門機関と連携し詳細な調査を進めている。
同社では本件事実関係の全容解明と再発防止の徹底に向けて、全社を挙げて取り組むとのこと。
