お客様各位

いつもリートンをご利用いただき誠にありがとうございます。

この度、弊社が運営するサービス「リートン」において、

技術的な脆弱性があったことを確認しましたが、すでに解消したことをご報告いたします。

この脆弱性により、特殊な操作を行うことで以下の情報が取得及び編集可能となっておりました。

1. ニックネーム
2. 職業
3. メールアドレス *メールアドレスをご登録時にご利用の場合
4. LINE UID *LINEをご登録時にご利用の場合
5. 入力したプロンプト
6. 生成結果

本件は2023年11月30日にリートンご利用のユーザ様からの通報により発覚いたしました。

当社の調査により、データベースシステムの設定に一部不備があり、特定の操作を行うことで外部から当社のデータベースにアクセスが可能な状態になっていることを確認いたしました。

2023年12月8日に該当箇所を含む脆弱な部分の修正を完了いたしました。

その後、外部のセキュリティ専門家に監査を依頼し、修正した箇所のセキュリティチェックおよびその他の脆弱性についてもチェックを行い、問題がないことを確認いたしました。

2024年1月23日にデータベースシステムを含めた全体システムの改変を行い、セキュリティ強化策を取りました。

なお、本年4月よりセキュリティコンサルティングを導入し第三者機関によるセキュリティ強化を実施いたします。