| 会社名 | 株式会社HUGE |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 紛失/流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 96,938件 |
| 漏洩日時 | 2023/8/6 |
| 発表日時 | 2023/8/21 |
HUGEにて顧客管理システムへの不正アクセスにより個人情報が流出の恐れ。同社が管理運用する顧客管理システムのTHCサーバに不正アクセスがあり、一部個人情報が外部に流出の恐れがあることが発覚した。
THCサーバに障害が発生したため、原因調査を行ったところ、外部からの不正アクセスの痕跡が確認され不正アクセスが発覚。これにより予約が出来ない障害が発生した。不正アクセス発覚後、直ちにアクセスキーを無効化し、不正アクセスされたサーバの範囲や状況確認、原因調査などを行った。
調査の結果、THCと連携する現在開発中のECサイトからTHCサーバへのアクセス情報の一部が盗まれ、THCサーバへ侵入された可能性が高く、侵入後に一部データが削除されていることも確認した。当該サーバには顧客個人情報ファイルが含まれており、当該データが削除されており、外部に持ち出された可能性もあるとしている。現時点では個人情報の不正利用は確認されていないが、情報の外部流出は否定できないとして引き続き調査を継続している。なお、今回の情報にクレジットカード情報は含まれていない。同社は対象顧客にお詫びと系報告のメールを送信した。