クラウドファンディングサービスを運営する大手企業、CAMPFIRE(キャンプファイヤー、東京)は2026年4月28日までに、同社のデータベースに第三者による不正アクセスがあり、利用者の氏名や電話番号など、約22万人分の個人情報が外部に漏えいした恐れがあると発表した。一部のデータには銀行口座情報も含まれていることが確認されている。
不正アクセスの経緯と対応
同社によると、不正アクセスは先日発生し、システムの異常を検知した後、直ちに外部のセキュリティ専門家の協力を得て調査を開始。その結果、データベースの一部が不正に閲覧された可能性が高いと判断した。現在は「安全確保のための措置を完了した」としており、新たな被害の拡大は防止できていると説明している。
影響を受ける利用者への連絡
CAMPFIREは、情報流出の可能性がある利用者に対して、個別にメールを送信し、注意喚起を行っている。メールでは、不審な連絡や身に覚えのない取引に注意するよう促している。また、専用の問い合わせ窓口を開設し、通話無料の電話番号(0120-188070)で受け付けている。
—
関連する注意点
同社は、今回の不正アクセスに伴い、利用者に対してパスワードの変更や、不審なメールや電話に応じないよう呼びかけている。特に、口座情報が含まれていたケースでは、金融機関への連絡も推奨している。なお、現在のところ、流出した情報が悪用されたという具体的な報告は上がっていない。
CAMPFIREは、今回の事態を重く受け止め、再発防止に向けてセキュリティ体制の強化を進めるとしている。利用者には不便と心配をかけたことを謝罪し、引き続き情報提供を行うと述べている。
