きっつー。カード情報抜かれてたら泣くぞ/paypay決済と口座引き落とし以外は大丈夫そう…?
週末を前に大物が来たな…。
GitHub経由で22万件流出は流石に草も生えない、どんだけザルな管理してたんだよ
なかなかクリティカルな(ノ∀`)
第一報 https://campfire.co.jp/press/2026/04/03/campfire/ は4月3日だけど、設計図共有サイトだけでは済まなかったか
(記事とは直接関係ない)ヤバい話は金曜に公開と聞くけど、これも金曜を選んだのかな?
データベースのアクセスパスとか書いた設定ファイルなんかが置いてあったとかそういうこと?
わびリターン1000円分はよ
"GitHubアカウントへの不正アクセス"で顧客情報漏れるのなんなん?(追: 住所というか「お届け先情報」は空だったけど、この件を受けて運営側で削除したのか自分で消したのかは覚えてない。
支援者としてクレカ払いしか使ってなかった自分は範囲外っぽいが、「プロジェクトオーナー様、コミュニティオーナー様」の個人情報(しかも『口座情報を含むものが66,013件』)は(それこそはてな11億送金並に)キツかろう。
「2026年4月3日以降にお知らせしております「GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び」に関連し、その後の詳細調査の結果」
今後のために住所とクレカ情報消しといた。
あらー
GitHubアカウントってあるしサプライチェーン攻撃かな?
GitHubが不正アクセスされてなんでDBも侵入されてるんだ。データファイルのダウンロードは確認されていないというのはDBとは別の話?それともSELECTクエリのログは無かったよという話?でも可能性としてはあるよという話
UPSIDERも同じような時期にGitHub絡みでインシデント起きてて、あっちの方は法人向け金融サービスなんでもし被害範囲大きいとヤバいんじゃないかなと(報告書待ち)
とりあえずいまのところメールは来てない(これから来る?)
こんなんばっかやな最近
おーやばい
やらかしてくれたな…
漏~れろよ燃えろ~よ♪
【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告
きっつー。カード情報抜かれてたら泣くぞ/paypay決済と口座引き落とし以外は大丈夫そう…?
週末を前に大物が来たな…。
GitHub経由で22万件流出は流石に草も生えない、どんだけザルな管理してたんだよ
なかなかクリティカルな(ノ∀`)
第一報 https://campfire.co.jp/press/2026/04/03/campfire/ は4月3日だけど、設計図共有サイトだけでは済まなかったか
(記事とは直接関係ない)ヤバい話は金曜に公開と聞くけど、これも金曜を選んだのかな?
データベースのアクセスパスとか書いた設定ファイルなんかが置いてあったとかそういうこと?
わびリターン1000円分はよ
"GitHubアカウントへの不正アクセス"で顧客情報漏れるのなんなん?(追: 住所というか「お届け先情報」は空だったけど、この件を受けて運営側で削除したのか自分で消したのかは覚えてない。
支援者としてクレカ払いしか使ってなかった自分は範囲外っぽいが、「プロジェクトオーナー様、コミュニティオーナー様」の個人情報(しかも『口座情報を含むものが66,013件』)は(それこそはてな11億送金並に)キツかろう。
「2026年4月3日以降にお知らせしております「GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び」に関連し、その後の詳細調査の結果」
今後のために住所とクレカ情報消しといた。
あらー
GitHubアカウントってあるしサプライチェーン攻撃かな?
GitHubが不正アクセスされてなんでDBも侵入されてるんだ。データファイルのダウンロードは確認されていないというのはDBとは別の話?それともSELECTクエリのログは無かったよという話?でも可能性としてはあるよという話
UPSIDERも同じような時期にGitHub絡みでインシデント起きてて、あっちの方は法人向け金融サービスなんでもし被害範囲大きいとヤバいんじゃないかなと(報告書待ち)
とりあえずいまのところメールは来てない(これから来る?)
こんなんばっかやな最近
おーやばい
やらかしてくれたな…
漏~れろよ燃えろ~よ♪