株式会社スマレジは1月13日、1月8日に公表した外部アプリに関連するデータ流出について、続報を発表した。
同社が運営する「スマレジ・アプリマーケット」で提供されていた外部アプリ「書類上手/見積・請求書,+invoice」では、アプリ提供元である外部ベンダーが管理する会員データが第三者に不正に取得・公開されていたことが判明していた。
同社では本事案の確認後に、下記の対応を実施している。
・「書類上手/見積・請求書,+invoice」をアプリマーケット上で非公開化
・当該アプリから同社サービスへのアクセス遮断(利用およびデータ取得の停止)
・原因特定に向けた継続調査(外部ベンダーと連携して実施)
調査の結果、外部アプリ「書類上手/見積・請求書,+invoice」との連携設定を行っていた8社の店舗に属する下記の顧客情報が流出した可能性がある。
氏名:136,346件
電話番号:114,951件
同社では1月8日午後8時50分頃に、対象となる同社POS契約店舗に対し個別にメールで連絡している。
なお、同社が運営するサーバへの不正アクセスや、同社システムからの情報流出は確認されていない。
同社では今後、アプリマーケットにおける審査・管理体制について見直しを行い、同様の事案が再発しないよう、必要な対策を講じるとのこと。
