1 : 2026/04/25(土) 10:35:33.97 ID:+fHr1GYD0
クラファンの「CAMPFIRE」個人情報漏えいの可能性を報告。プロジェクトオーナーや支援者の氏名、口座情報など22万件以上。クレジットカード情報はふくまれていないとしている
https://news.denfaminicogamer.jp/news/2604243h
クラウドファンディングプラットフォームの「CAMPFIRE」は4月24日、一部利用者の個人情報が漏えいした可能性があることを報告した。当該システムにおける情報の安全確保のための措置は、すでに完了しているとのことだ。
対象者には4月24日より順次、登録しているメールアドレス宛に、「【重要:CAMPFIRE】お客様情報漏えい可能性に関するお詫びとご報告」の件名で連絡を送るとしている。
記事執筆時点で漏えいした可能性のある情報の範囲は以下の通り。なお、漏えい可能性のある情報の中にクレジットカード情報はふくまれていない。
いかそ
(おわり)
2 : 2026/04/25(土) 10:36:22.42 ID:tol8+Gsg0
僕の肛門も漏洩しそうです😣
3 : 2026/04/25(土) 10:36:48.06 ID:fhoO2ZmY0
Gitに上げんな馬鹿
4 : 2026/04/25(土) 10:37:03.17 ID:+fHr1GYD0
>>1過去にCAMPFIREをご利用いただいたプロジェクトオーナー、コミュニティオーナー
・2021年2月から現在までにプロジェクトを作成された方
内容:氏名、住所、電話番号、メールアドレス、口座情報
件数:120,929件
※内、口座情報を含むものが66,013件、含まないものが54,916件
過去にCAMPFIREで支援を行った支援者
・2021年1月から現在までにPayPal決済をご利用の方
・2022年1月から2023年1月までにこんど払いをご利用の方
・2022年1月から2026年3月までにCAMPFIREから口座送金の方法で返金を受け取った方
内容:氏名、住所、電話番号、メールアドレス、口座情報
件数:130,155件
※内、口座情報を含むものが16,452件、含まないものが113,703件
「CAMPFIRE」のパートナー
・2025年3月5日までにCAMPFIREに登録された方
内容:氏名
件数:1,282件
【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告
https://campfire.co.jp/press/2026/04/24/campfire/
18 : 2026/04/25(土) 11:31:50.95 ID:hpH1bStf0
>>4
ひどすぎてワロタ
こんなお粗末なことやったら即強制解散で経営者は業界から永久追放でいいだろ
IT業やる資格ないわ
5 : 2026/04/25(土) 10:38:42.75 ID:6Nw9JYmhM
言うほど一部か?
6 : 2026/04/25(土) 10:39:50.91 ID:aPDBsT0q0
クレカ情報が漏れてなければセーフみたいな風潮
7 : 2026/04/25(土) 10:41:25.79 ID:HD7ad6Yc0
バカまるだし
8 : 2026/04/25(土) 10:44:23.58 ID:GgyQrTF7H
長年クリーンだったメアドをスパムまみれにしたディスクユニオンだけは絶対に許さない
10 : 2026/04/25(土) 11:04:12.42 ID:zWYd0IdY0
巨額の金集めに成功したやつリスト
名前 住所 電話番号 メアド 口座情報
これはやばい闇バイトに流れたらしぬ
15 : 2026/04/25(土) 11:26:41.47 ID:CxDZsn6n0
>>10
クラファン自体が闇バイトみたいなもんだろ🤭
11 : 2026/04/25(土) 11:11:51.94 ID:qfVY+aVu0
他社クラファンサイトの未払問題で「やっぱキャンプファイアだわ」って言われてた矢先にこれで草
13 : 2026/04/25(土) 11:14:58.32 ID:+fHr1GYD0
12 : 2026/04/25(土) 11:14:08.27 ID:jSsntTvT0
チャッピーはマジで賢いわwwww
何でGITHUBのアカウントが漏れたら個人情報が流出すんねんと訊いたら
設定ファイルに本番DBかAPIキーの接続情報を書いたままアップしてるんやろうって回答してくれたわ
そういうことか
14 : 2026/04/25(土) 11:25:13.37 ID:mpnuFf4V0
ネット保険とかクラファンとか元手いらずの集金を目的とした会社ってヤベー感じする
16 : 2026/04/25(土) 11:30:04.90 ID:hpH1bStf0
クラファン会社なんて胡散臭いろくでもないゴミに決まってるやん
知り合いが就職したから縁切ったことあるわ
17 : 2026/04/25(土) 11:30:31.77 ID:wvDuI1C90
知らねえ番号からの電話増えたなって思ってたがこれが原因だったか
19 : 2026/04/25(土) 11:32:23.54 ID:gGqA4Cgr0
詳細見ていないけど、さすがにGitHubに直接個人情報は上げていないんじゃないの?
デプロイのワークフローに何か仕込まれて抜かれたのでは?
35 : 2026/04/25(土) 12:55:05.58 ID:7mq5EnBl0
>>19これもありうるな。
GitHubアカウントって結構ちゃんと守らないとやばいなー
20 : 2026/04/25(土) 11:40:10.42 ID:kQ3Iej6S0
まあgithubというかgitってファイルごとのアクセス制御は仕組み的に不可能なんで、機密情報は絶対管理できないんだよな
でも機密情報を管理したいってユースケース、需要は確実にある
gitって普及したけど、明らかに機能不足というか設計ミスというか、いつかgitは他のvcsにとって代わられると思うわ
21 : 2026/04/25(土) 11:56:11.33 ID:o0MF8k5j0
>>20
もともと機密扱うためのプラットフォームじゃないわけだからそれ求めるほうがおかしくね?
そういうの必要ならオンプレ上に構築して外部に出すなって話でしょ。
23 : 2026/04/25(土) 12:25:48.12 ID:kQ3Iej6S0
>>21
だからgitやgithubは根本的に欠陥があるってこと
ユーザーごとにファイルにアクセス権を設定できないのは致命的な問題
22 : 2026/04/25(土) 12:09:06.47 ID:fhoO2ZmY0
Xに「GithubにAWSの機密情報使っててEC2からやられた」、と予想してる奴がいた
25 : 2026/04/25(土) 12:32:45.04 ID:fhoO2ZmY0
【教えろ】Gitのプルリクエストって概念なんかいいことあるの?
面倒くさいだけなんだが
28 : 2026/04/25(土) 12:41:21.26 ID:vqI3//wH0
これはマズいな
32 : 2026/04/25(土) 12:45:25.40 ID:7mq5EnBl0
つーかいい加減 GitHubは Pre-Push で コミットに git-secrets でチェックをかけて
Pushを拒絶するくらいのことはデフォルトでやってくれてもいいのに
33 : 2026/04/25(土) 12:50:46.45 ID:3hIZNRN+0
アカウント持ってるな
37 : 2026/04/25(土) 12:59:17.60 ID:mJrYOD6Q0
バカリスト流出
コメント