會原 
マネーフォワードが2026年5月1日、ソフトウェア開発・システム管理に利用するGitHubの認証情報が漏えいし、第三者の不正アクセスでリポジトリ(ソースコードなどの保管庫)がコピーされたと発表しました。
影響範囲として公表されているのは、コピーされたリポジトリ内のソースコードと、リポジトリに含まれていたファイル内に記された個人情報の一部です。具体的には、マネーフォワードケッサイの「マネーフォワード ビジネスカード」に関わる370件のカード保持者名(アルファベット)とカード番号の下4桁が流出した可能性があるとしています。一方で、クレジットカード番号の全桁、有効期限、CVV(セキュリティコード)の流出は確認されていないとのことです。
不正アクセス経路となった認証情報は無効化され、対象アカウントの遮断も完了。さらに、ソースコードに含まれていた各種認証キー・パスワードの無効化と再発行も概ね済んだ、といいます。
その影響で、マネーフォワード クラウドでは金融機関とのAPI連携機能が一時停止中です。
色々ツッコミどころはありますが、そもそもGitHubにユーザーの個人情報をアップロードしてはいけません。これについてマネーフォワードは、個人情報の取扱を伴うサービスの更新作業過程で、本来の管理手順から外れて誤って保管されてしまったと説明しています。
