当社スマートフォンアプリケーションにおけるメールアドレス情報漏洩の可能性について

株式会社アトムシステムは、当社が提供するスマートフォンアプリケーション(*1)においてサーバー内にあるユーザー様のメールアドレスを第三者が閲覧出来る状態になっていたこと(以下、本事象)を10月10日に確認いたしました。

本事象については、確認後、速やかにサービスを停止させ、緊急メンテナンスと同時に社内調査を実施いたしましたところ、現段階においては、第三者が閲覧できる可能性があるのは、上記アプリケーションご利用ユーザー様のメールアドレスのみで、他の情報は当該データファイルには含まれていないことを確認いたしました。また、上記サービスは専用のサーバーにて運用されておりましたため、それ以外の当社サービスについては情報漏洩の可能性はございません。

関係者の皆様には、多大なるご迷惑およびご心配をおかけすることとなり、誠に申し訳ございませんでした。

心よりお詫び申し上げます。

調査結果

本事象は外部からの攻撃ではなく、該当サービスで使用していたAPIサーバーにて一部の設定に誤りがあったことが判明いたしました。

今後の対応

上記アプリケーションにおける漏洩の事実および漏洩によると思われる被害の報告は現段階ではありませんが、これを機にアプリケーションそのものを全面的に見直すため、サービスを無期限停止とする判断に至りました。

今後は引き続きシステム設計時に安全性の確保と継続的な見直しをするよう社員へのセキュリティ教育を徹底してまいります。 何卒ご理解賜りますようよろしくお願い申し上げます。

*1「あんしん365」「みはって!365」「SP365」

本件についてのご連絡先

管理部 info@atomsystem.co.jp