クラウドファンディングプラットフォームの「CAMPFIRE」は4月24日、一部利用者の個人情報が漏えいした可能性があることを報告した。当該システムにおける情報の安全確保のための措置は、すでに完了しているとのことだ。
対象者には4月24日より順次、登録しているメールアドレス宛に、「【重要:CAMPFIRE】お客様情報漏えい可能性に関するお詫びとご報告」の件名で連絡を送るとしている。
記事執筆時点で漏えいした可能性のある情報の範囲は以下の通り。なお、漏えい可能性のある情報の中にクレジットカード情報はふくまれていない。
過去にCAMPFIREをご利用いただいたプロジェクトオーナー、コミュニティオーナー
・2021年2月から現在までにプロジェクトを作成された方内容:氏名、住所、電話番号、メールアドレス、口座情報
件数:120,929件
※内、口座情報を含むものが66,013件、含まないものが54,916件過去にCAMPFIREで支援を行った支援者
・2021年1月から現在までにPayPal決済をご利用の方
・2022年1月から2023年1月までにこんど払いをご利用の方
・2022年1月から2026年3月までにCAMPFIREから口座送金の方法で返金を受け取った方内容:氏名、住所、電話番号、メールアドレス、口座情報
件数:130,155件
※内、口座情報を含むものが16,452件、含まないものが113,703件「CAMPFIRE」のパートナー
・2025年3月5日までにCAMPFIREに登録された方内容:氏名
件数:1,282件
CAMPFIREでは4月2日にシステム管理に使用しているGitHubアカウントに対し、第三者による不正なアクセスが発生していた。その後の詳細調査の結果、顧客情報を管理するシステムの一部において、ユーザーの個人情報が漏えいした可能性があると判明したという。
現在は個人情報保護委員会への報告、警察への相談と並行し、外部の専門機関と連携し詳細な調査を進めている状況だ。今後も開示すべき新しい事実が発見された場合、速やかに開示するとしている。
【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告
— 株式会社CAMPFIRE (@CAMPFIRE_cp) April 24, 2026
弊社システムの一部において、お客様の個人情報が漏えいした可能性があることが判明いたしました。現在、当該システムにおける情報の安全確保のための措置を完了しております。…
現時点では情報の不正利用による被害は報告されていないものの、二次被害防止のため、不審な連絡や郵便物への警戒、銀行口座の取引明細の確認、パスワード変更などを呼び掛けている。
また、CAMPFIREでは本件の対象者に向けた問い合わせ窓口の開設準備を進めており、4月28日10時に設置予定だ。
