| 会社名 | 株式会社 山と溪谷社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 生年月日/メールアドレス/電話番号等 |
| 漏洩件数 | 不明 29,431件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2020/4/18、4/23 |
山と溪谷社にて不正アクセスにより個人情報流出。同社が運営する「ヤマケイオンライン」にて2013年以前に登録していた会員情報がダークウェブ上で取引されていたことにより個人情報が流出した。
第三者の報告により発覚。発覚後同社は所轄の警察署に被害の第一報を報告し、当該会員の登録済みのパスワードを無作為に作成した文字列に変更を行った。原因は調査中であり、当該会員に対し、
調査を行った結果、不正アクセスは2013年4月9日のシステムリプレイス時に移行した旧システムのデータが対象で、同データに登録していた会員29,431名の個人情報が流出していたことが判明。同サイトはこれまで2015年7月と2017年11月に、外部からの不正アクセスを受けており、当該情報が2015年当時のWebアプリケーションからアクセスできるサーバー領域に存在していた為、2015年の不正アクセスとの関連性を現在も調査中である。Webアプリケーションから当該データへのアクセスは2015年7月に遮断しており、当該データはサーバ上から削除されている。(2020年4年23日追記)