レストラン、ウェディング事業を展開する「HUGE」社において、外部からの不正アクセス被害が発生した。
HUGE社によると、8月6日に同社が運営する顧客管理システムのサーバーで障害が発生したことで問題が浮上。
調査の結果、第三者による不正アクセスの痕跡が発見されており、開発中のECサイトからサーバーへのアクセス情報が盗まれたことが原因とみられている。
8月21日公表時点で、影響範囲や二次被害の有無など詳細調査が続いている状況とされている。
当該攻撃による影響を受けたのは、2021年6月15日から2022年9月19日にHUGE社サービスに登録した顧客約96,938名で、氏名、電話番号、メールアドレス、生年月日、性別、予約履歴、ポイント履歴が対象とみられている。
なお、クレジットカード情報は被害の対象外とされている。
HUGE社は、影響対象とみられる顧客に個別での連絡を実施しており、同時に同社をかたる不審なメールが届く可能性があるとして注意喚起も行っている。
【参考URL】
不正アクセスによる個人情報流出に関するお詫びとご報告について
https://www.huge.co.jp/