| 会社名 | 宝塚山本ガーデン・クリエイティブ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード |
| 漏洩件数 | 最大609件 |
| 漏洩日時 | 2018/1~2018/3/27 |
| 発表日時 | 2018/4/27 |
宝塚山本ガーデン・クリエイティブにて不正アクセスにより個人情報が流出。同社が運営する宝塚市立宝塚園芸振興センターのホームページ内の園芸口コミサイトにて、サイトの管理を委託していた業者のウェブサーバが不正アクセスを受け、顧客情報の一部が流出した。
2月末に兵庫県警から情報流出の可能性を指摘され、同口コミサイトを閉鎖して調査を行ったところ、サイトを運営するプログラムの脆弱性による約2300件の不正アクセスを確認。またダークウェブ上へ個人情報が公開され、パスワード等が売られている状態であったことが判明した。同社は、当該顧客に対しお詫びと報告のメールを送信し、複数のサイトで同じパスワードを使用している場合は、不正使用の恐れがあるため変更するよう依頼を行った。