レストラン運営会社の顧客管理システムに不正アクセス

レストラン事業を展開するHUGEは、顧客管理システムが不正アクセスを受け、顧客の個人情報が流出した可能性があることを明らかにした。開発中のサイトより窃取したアクセス情報をもとに、システムが稼働するサーバへ侵入したものと見られる。

同社によれば、8月6日早朝、同社が運用する顧客管理システム「The HUGE CLUB」のサーバで障害が発生し、第三者がアクセスした痕跡が確認されたもの。

調査を行ったところ、サーバ内部に侵入され、一部データが削除されていることが判明。サーバ内部には顧客情報を保存するファイルが含まれていたが、同データも削除されていた。

対象となるのは、2021年6月15日から2022年9月19日にかけて顧客管理システムに登録した顧客9万6938人の氏名、電話番号、メールアドレス、生年月日、性別、予約履歴、ポイント履歴といった情報。不正利用は確認されていないが、外部に流出した可能性もあり、影響について外部協力のもと引き続き調査を進める。

不正アクセスを受けた原因については、顧客管理システムと連携する開発中のECサイトから、サーバへアクセスするための一部情報を窃取され、サーバが侵害された可能性が高いとしている。同社では8月10日に、対象となる顧客にメールで報告と謝罪を行った。

（Security NEXT - 2023/08/22 ） ツイート

PR

関連記事

患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
一部高校生の貸出用端末で成績情報が閲覧可能に - 静岡県
レセプトデータの移管作業に用いるUSBメモリを紛失 - 群馬の病院
学習支援システムの開発サーバから生徒情報が流出か - ECC
PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
サイト改ざんで不正なページが表示 - 手芸用品メーカー
企業承認者のメアド流出、システム不具合で - 案件紹介サービス
再委託先でメール誤送信、イベント参加者のメアド流出 - 香川県
不正アクセスを受け、不正なメール送信 - SOMPO HD傘下の開発会社