はてなまとめ - 【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告

1: kamm 2026/04/24 18:26

きっつー。カード情報抜かれてたら泣くぞ／paypay決済と口座引き落とし以外は大丈夫そう…？

2: azumi_s 2026/04/24 19:02

週末を前に大物が来たな…。

3: nguyen-oi 2026/04/24 19:05

GitHub経由で22万件流出は流石に草も生えない、どんだけザルな管理してたんだよ

4: toaruR 2026/04/24 19:16

なかなかクリティカルな(ノ∀`)

5: u_mid 2026/04/24 19:26

第一報 https://campfire.co.jp/press/2026/04/03/campfire/ は4月3日だけど、設計図共有サイトだけでは済まなかったか

6: asakura-t 2026/04/24 19:48

（記事とは直接関係ない）ヤバい話は金曜に公開と聞くけど、これも金曜を選んだのかな？

7: Goldenduck 2026/04/24 20:16

データベースのアクセスパスとか書いた設定ファイルなんかが置いてあったとかそういうこと？

8: ultrabox 2026/04/24 20:20

わびリターン1000円分はよ

9: ka-ka_xyz 2026/04/24 20:23

"GitHubアカウントへの不正アクセス"で顧客情報漏れるのなんなん？（追: 住所というか「お届け先情報」は空だったけど、この件を受けて運営側で削除したのか自分で消したのかは覚えてない。

10: cider_kondo 2026/04/24 20:46

支援者としてクレカ払いしか使ってなかった自分は範囲外っぽいが、「プロジェクトオーナー様、コミュニティオーナー様」の個人情報(しかも『口座情報を含むものが66,013件』)は(それこそはてな11億送金並に)キツかろう。

11: nilab 2026/04/24 20:48

「2026年4月3日以降にお知らせしております「GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び」に関連し、その後の詳細調査の結果」

12: rna 2026/04/24 21:03

今後のために住所とクレカ情報消しといた。

13: clubman023 2026/04/24 21:05

あらー

14: Angelfish3578 2026/04/24 21:14

GitHubアカウントってあるしサプライチェーン攻撃かな？

15: sabotem 2026/04/24 21:33

GitHubが不正アクセスされてなんでDBも侵入されてるんだ。データファイルのダウンロードは確認されていないというのはDBとは別の話？それともSELECTクエリのログは無かったよという話？でも可能性としてはあるよという話?

16: maruhoi1 2026/04/24 21:46

UPSIDERも同じような時期にGitHub絡みでインシデント起きてて、あっちの方は法人向け金融サービスなんでもし被害範囲大きいとヤバいんじゃないかなと（報告書待ち）

17: kokumaijp 2026/04/24 21:56

とりあえずいまのところメールは来てない（これから来る？）

18: m7g6s 2026/04/24 22:35

こんなんばっかやな最近

19: knj2918 2026/04/24 22:45

おーやばい

20: fashi 2026/04/24 23:05

やらかしてくれたな…

21: anigoka 2026/04/24 23:40

漏～れろよ燃えろ～よ♪

22: haatenax 2026/04/25 00:05

使ってなくて良かった

23: sevenspice 2026/04/25 00:30

ぶっちゃけ漏洩しない企業がなさすぎて個人情報はボロボロ。Pマークを取得してISMSを策定しているところは取得したことに満足してセキュリティを怠っているまである。

24: anno_ni_msd 2026/04/25 02:19

ちょっと前まで詫びQUOカード配布してたけどあれなくなったのかな

25: rantan89kl 2026/04/25 05:16

だってここ創業者…

26: babamin 2026/04/25 11:30

げー。履歴調べたら、最後にCAMPFIRE使ったのが2019年なので、自分は一応流出対象外・・・か？／にしてもうぶごえといい、最近はクラファン関連のトラブル発覚多いな・・・