レストラン運営会社の顧客管理システムに不正アクセス

レストラン事業を展開するHUGEは、顧客管理システムが不正アクセスを受け、顧客の個人情報が流出した可能性があることを明らかにした。開発中のサイトより窃取したアクセス情報をもとに、システムが稼働するサーバへ侵入したものと見られる。

同社によれば、8月6日早朝、同社が運用する顧客管理システム「The HUGE CLUB」のサーバで障害が発生し、第三者がアクセスした痕跡が確認されたもの。

調査を行ったところ、サーバ内部に侵入され、一部データが削除されていることが判明。サーバ内部には顧客情報を保存するファイルが含まれていたが、同データも削除されていた。

対象となるのは、2021年6月15日から2022年9月19日にかけて顧客管理システムに登録した顧客9万6938人の氏名、電話番号、メールアドレス、生年月日、性別、予約履歴、ポイント履歴といった情報。不正利用は確認されていないが、外部に流出した可能性もあり、影響について外部協力のもと引き続き調査を進める。

不正アクセスを受けた原因については、顧客管理システムと連携する開発中のECサイトから、サーバへアクセスするための一部情報を窃取され、サーバが侵害された可能性が高いとしている。同社では8月10日に、対象となる顧客にメールで報告と謝罪を行った。

（Security NEXT - 2023/08/22 ） ツイート

PR

関連記事

「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
「Chrome」のセキュリティアップデート - 脆弱性3件を解消
先週注目された記事（2026年2月15日〜2026年2月21日）
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警