株式会社アトムシステムは、当社が提供するスマートフォンアプリケーション(*1)においてサーバー内にあるユーザー様のメールアドレスを第三者が閲覧出来る状態になっていたこと(以下、本事象)を10月10日に確認いたしました。
本事象については、確認後、速やかにサービスを停止させ、緊急メンテナンスと同時に社内調査を実施いたしましたところ、現段階においては、第三者が閲覧できる可能性があったのは、上記アプリケーションご利用ユーザー様のメールアドレスのみで、他の情報は当該データファイルには含まれていないことを確認いたしました。また、上記サービスは専用のサーバーにて運用されておりましたため、それ以外の当社サービスについては上記の可能性はございません。
関係者の皆様には、多大なるご迷惑およびご心配をおかけすることとなり、誠に申し訳ございませんでした。
心よりお詫び申し上げます。
本事象は外部からの攻撃ではなく、該当サービスで使用していたAPIサーバーにて一部の設定に誤りがあったことが原因と判明いたしました。
上記アプリケーションにおける悪用の事実およびサーバー内情報の悪用によると思われる被害の報告は現段階ではありませんが、これを機にアプリケーションそのものを全面的に見直すため、サービスを無期限停止とする判断に至りました。
今後は引き続きシステム設計時に安全性の確保と継続的な見直しをするよう社員へのセキュリティ教育を徹底してまいります。 何卒ご理解賜りますようよろしくお願い申し上げます。
*1「あんしん365」「みはって!365」「SP365」
管理部 info@atomsystem.co.jp