レストラン運営会社の顧客管理システムに不正アクセス

レストラン事業を展開するHUGEは、顧客管理システムが不正アクセスを受け、顧客の個人情報が流出した可能性があることを明らかにした。開発中のサイトより窃取したアクセス情報をもとに、システムが稼働するサーバへ侵入したものと見られる。

同社によれば、8月6日早朝、同社が運用する顧客管理システム「The HUGE CLUB」のサーバで障害が発生し、第三者がアクセスした痕跡が確認されたもの。

調査を行ったところ、サーバ内部に侵入され、一部データが削除されていることが判明。サーバ内部には顧客情報を保存するファイルが含まれていたが、同データも削除されていた。

対象となるのは、2021年6月15日から2022年9月19日にかけて顧客管理システムに登録した顧客9万6938人の氏名、電話番号、メールアドレス、生年月日、性別、予約履歴、ポイント履歴といった情報。不正利用は確認されていないが、外部に流出した可能性もあり、影響について外部協力のもと引き続き調査を進める。

不正アクセスを受けた原因については、顧客管理システムと連携する開発中のECサイトから、サーバへアクセスするための一部情報を窃取され、サーバが侵害された可能性が高いとしている。同社では8月10日に、対象となる顧客にメールで報告と謝罪を行った。

（Security NEXT - 2023/08/22 ） ツイート

PR

関連記事

県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿