これは6月25日に都内のITセキュリティ会社から通報があり、ひのでやエコライフ研究所に原因の調査及び同サイト閉鎖を依頼したとこと、翌26日に同社から2018年3月19日から20日にかけてWebサーバーが第三者からのSQLインジェクションによる不正アクセスを受け情報が漏えいした可能性について報告を受けたというもの。
漏えいした可能性のある登録情報は、同サイト利用者の登録情報(氏名またはニックネーム、メールアドレス、ログインID、暗号化されたパスワード、登録時の質問)436名分。
また埼玉県をはじめとする同社が運営を受託していた他の環境家計簿等も漏えいの可能性があるという。
同県では、利用者全員にメールで注意喚起し同県ホームページでも注意を呼びかけたとのこと。