株式会社横浜DeNAベイスターズは5月22日、同社が利用する外部サービスへの不正アクセスについて発表した。
これは同社が業務で利用している株式会社CAMPFIRE提供の「CAMPFIRE」に第三者から不正アクセスがあり、CAMPFIREが管理するサーバ内に保存されていた当該サービス利用者の個人情報が漏えいした可能性がある旨の報告が横浜DeNAベイスターズにあったというもの。
調査の結果、当該サーバ内に含まれるCAMPFIREのサービスを利用したユーザーの情報に、横浜DeNAベイスターズが当該サービスを利用した際のプロジェクトに賛同した顧客に関する情報が含まれている可能性を確認している。
漏えいした可能性があるのは、「【ファンと共に作る】横浜DeNAベイスターズ日本一 優勝パレード2024の支援者(https://camp-fire.jp/projects/808506/view)」で、下記に該当する顧客の氏名、住所、電話番号、メールアドレス、口座情報を含む個人情報。
・2021年1月1日から2026年4月19日までにPayPal決済を利用した人
・2022年1月3日から2023年4月24日までにこんど払いを利用した人
・2022年1月6日から2026年3月5日までにCAMPFIREから口座送金の方法で返金を受け取った人
CAMPFIREでは、対象者にメールで個別に連絡を行っている。
なお、現時点で本件に起因する情報の不正利用等の被害は報告されていないが、身に覚えのない連絡には注意し、不審メールに記載されているURLへのアクセスや添付ファイルの開封、個人情報の入力などは行わないよう注意を呼びかけている。
