マネーフォワードが370件の個人情報流出の可能性を発表

マネーフォワードが370件の個人情報流出の可能性を発表した。これはGitHubの認証情報漏えいによる不正アクセスが原因である。

流出したとみられる情報には、370件の氏名とカード番号の下4桁が含まれる。現時点で、個人情報の不正利用による被害は確認されていないと、マネーフォワードは述べた。

同社は銀行口座と連携する機能を一時的に停止した。不正アクセスはGitHubでの認証情報漏えいが原因だ。具体的には、ソースコードに含まれる各種認証キーやパスワードも無効化し、再発行を実施した。

クレジットカード番号の全桁や有効期限、セキュリティコードについては流出していないことが確認されている。本番データベースからの情報漏えいも確認されていない。

マネーフォワードは「サービスの安全運営に影響はない」と強調している。すべての確認作業が完了次第、サービスを順次再開する見込みだ。