無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:ナッシュ株式会社より引用
宅配配食「Nosh」で知られるナッシュ株式会社は2023年1月4日、同社が顧客情報管理のために使用していたPC(以下:被害PC)がランサムウェアに感染し、個人や法人情報合計6,184件について流出の可能性が生じたと明らかにしました。
同社によると2022年12月21日、社内システムに障害が発生したため調査したところ、被害PCがランサムウェアに感染し、内部データが暗号化が判明しました。原因は同社サーバーに内在している脆弱性によるもので、同社は設定やパスワード強度に問題があり攻撃を受けるに至った可能性があると分析しています。
流出懸念の対象となるのは、同社が特定の業務を行うために被害PCに格納していた、一部顧客の氏名や住所、連絡先など6,184件です。カード情報は含まれていません。なお、確認されたのは暗号化被害であり、実際に流出したと見られる動きは確認されていないとのこと。
同社は今後、セキュリティ強化を通じて再発を防止するとしています。
参照不正アクセスによる情報流出の可能性に関するお知らせとお詫び/ナッシュ株式会社
