開発会社がキーを漏らしたのがポイント

12 月 10 日、当社が利用する一部のサービスへ、第三者による不正アクセスが行われ た。その際に、保存されているファイルが持ち出され、削除された。 DB サーバーおよび WEB サーバーには被害はないとしている。

【漏洩の原因と経緯】

過去に委託した開発会社が弊社に無断でアクセスキーを発行し、このア クセスキーが外部に漏洩し、使用されたことが今回の調査で確認されています。納品時には、 アカウント情報は全て変更されましたが、この未削除のアクセスキーが原因で、第三者によ る当社サービスへの不正アクセスが発生しました。

【漏えいした可能性のあるお客様情報 対象者】

■アプリ内で健診結果を閲覧できる状態になられていた方

（1）漏洩された個人情報の項目 氏名・住所・電話番号・性別・生年月日・メールアドレス・健診結果・被保険者番号が記載 されたテキストデータ

（2） その他項目 プロフィールのアバター画像、BMI（AI 認識用画面キャプチャー）、 コミュニティー 投稿画像、コンテスト用サムネイル 各種規約フォーマット 血糖値（登録用キャプチャー） リブレ（AI 認識用画面キャプチャー） ベジメータファイル 一括集計用 PDF データファイル