レストラン運営会社の顧客管理システムに不正アクセス
レストラン事業を展開するHUGEは、顧客管理システムが不正アクセスを受け、顧客の個人情報が流出した可能性があることを明らかにした。開発中のサイトより窃取したアクセス情報をもとに、システムが稼働するサーバへ侵入したものと見られる。
同社によれば、8月6日早朝、同社が運用する顧客管理システム「The HUGE CLUB」のサーバで障害が発生し、第三者がアクセスした痕跡が確認されたもの。
調査を行ったところ、サーバ内部に侵入され、一部データが削除されていることが判明。サーバ内部には顧客情報を保存するファイルが含まれていたが、同データも削除されていた。
対象となるのは、2021年6月15日から2022年9月19日にかけて顧客管理システムに登録した顧客9万6938人の氏名、電話番号、メールアドレス、生年月日、性別、予約履歴、ポイント履歴といった情報。不正利用は確認されていないが、外部に流出した可能性もあり、影響について外部協力のもと引き続き調査を進める。
不正アクセスを受けた原因については、顧客管理システムと連携する開発中のECサイトから、サーバへアクセスするための一部情報を窃取され、サーバが侵害された可能性が高いとしている。同社では8月10日に、対象となる顧客にメールで報告と謝罪を行った。
(Security NEXT - 2023/08/22 )
ツイート
関連リンク
PR
関連記事
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット