レストラン運営会社の顧客管理システムに不正アクセス

レストラン事業を展開するHUGEは、顧客管理システムが不正アクセスを受け、顧客の個人情報が流出した可能性があることを明らかにした。開発中のサイトより窃取したアクセス情報をもとに、システムが稼働するサーバへ侵入したものと見られる。

同社によれば、8月6日早朝、同社が運用する顧客管理システム「The HUGE CLUB」のサーバで障害が発生し、第三者がアクセスした痕跡が確認されたもの。

調査を行ったところ、サーバ内部に侵入され、一部データが削除されていることが判明。サーバ内部には顧客情報を保存するファイルが含まれていたが、同データも削除されていた。

対象となるのは、2021年6月15日から2022年9月19日にかけて顧客管理システムに登録した顧客9万6938人の氏名、電話番号、メールアドレス、生年月日、性別、予約履歴、ポイント履歴といった情報。不正利用は確認されていないが、外部に流出した可能性もあり、影響について外部協力のもと引き続き調査を進める。

不正アクセスを受けた原因については、顧客管理システムと連携する開発中のECサイトから、サーバへアクセスするための一部情報を窃取され、サーバが侵害された可能性が高いとしている。同社では8月10日に、対象となる顧客にメールで報告と謝罪を行った。

（Security NEXT - 2023/08/22 ） ツイート

PR

関連記事

先週注目された記事（2025年11月9日〜2025年11月15日）
「MS Edge」にアップデート - 「V8」の脆弱性を解消
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性