お知らせ|【nosh-ナッシュ】ヘルシー・糖質に配慮した食事宅配サイト
不正アクセスによる情報流出の可能性に関するお知らせとお詫び
記事によると
日頃より弊社製品をご愛用いただき厚く御礼申し上げます。
この度、第三者からのランサムウェアによる不正アクセス攻撃を受け、弊社が保有する個人情報の一部が暗号化されたこと(以下「本件」といいます。)が判明し、当該不正アクセスの事実から、当該個人情報が外部に流出した可能性を完全に否定しきれないものと考え、以下のとおり、お知らせいたします。
ただし、現時点では、本件に基づく個人情報の不正利用等の事実は確認されておりません。
本件の対象となった皆様には、個別にご連絡をさせていただきました。また、以下のとおり、お問い合わせ窓口を設置いたします。なお、弊社からのご連絡がないお客様においては、本件の対象ではございませんので、ご安心ください。
この度は、お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現時点で確認できている状況および弊社対応は以下のとおりであり、現在も調査を継続していますが、今後新たな事実等が判明した場合には、必要に応じて、弊社ホームページ等でご報告させていただきます。
1.本件の概要
2022年12月21日早朝、社内一部システムにおいて障害が発生したことから、調査を行った結果、ランサムウェアによる弊社PCへの不正アクセスおよび当該PCのデータが暗号化されていることが判明いたしました。
なお、今回不正アクセスを受けたPCは、特定の業務に必要な顧客情報の一部(氏名〔社名〕、住所、電話番号)が格納されていたサブPCに限定されており、弊社が保有する全ての顧客情報に不正アクセスされたものではないことが確認されています。
また、現在確認されている事象としては、当該PCにおいて「情報が暗号化された」というものであり、情報が外部に流出したことが確認されたものではございませんが、弊社としては、本件が個人情報に関わる重要な事象であることと、不正アクセスの事実から、外部流出の可能性を完全に否定しきれないものと考えたことから、今般公表させていただくに至ったものです。
もっとも、現時点で、本件に基づく個人情報の不正利用等の二次被害の事実は確認されていません。
2.本件発覚後の対応
2022 年 12月 21 日午前11時頃に不正アクセスが確認されたPCのネットワークを遮断し、以下に述べる侵入経路の特定及び再発防止策を実施しました。
3.今回の事案の原因及びその対策について
今回の不正アクセスは、サーバーの脆弱性を利用した攻撃であり、弊社のネットワーク設定やパスワードの強度の問題により発生したものと考えております。
そこで、弊社管理ネットワークにおいて、設定や運用の変更等、必要と考えられる対策を実施いたしました。
このような対策の実施により、同種事案の再発可能性は低いと考えております。
4.外部流出した可能性のある情報
(1)個人・法人顧客情報(6,184件)
・氏名又は会社名、住所、電話番号
なお、弊社はインターネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
5.個人情報の流出の可能性がある方々への対応
情報流出の可能性がある方々には、個別にメールにてご連絡を差し上げております。
なお、弊社にご登録いただいているメールアドレス宛に、弊社からの個別のメール連絡が届いていないお客様におかれましては、情報流出の可能性はございません。
以下、全文を読む
この記事への反応
・「デブの人は採用しないように〜」は去年の10月か。
> 差別するつもりはなかったんですけれども。僕は命の価値は皆さん平等だと思っていますし
— 篠原修司 (@digimaga) October 5, 2022
この言い方が最高に差別感丸出しで草
〈チャット入手〉NHKも紹介した宅食ベンチャー・ナッシュ取締役「デブの人は採用しないように」「権利主張が激しい」 | 文春オンラインhttps://t.co/HB9IOfMKtO
・ナッシュのお漏らしまじ最悪なんじゃけど・・・なんか今後も怪しいし解約するかな
・一回使ってみようかなと思った矢先に…
・何度か言ったけど、この会社ってクソシステムで、一度登録した住所も電話番号もクレジットカードも削除できないんだよな。個人情報の修正が不能で追加させられて残る。それぜんぶ持って行かれた可能性あるのか?
・いよいよ本当にナッシュの退会を考えないといけないかもしれない。他の宅食のおすすめ教えて...
・なんで顧客情報6184件もPCに入ってんの???
・あらら。使っている人をよく見かけてたけど。
・お詫び弁当待ってます
・文春砲の次はこれか。犬食い男の広告うぜーなーって思ってたけど色々問題だらけなのな
・Youtuberコラボに積極的な企業って迂闊なところが多いな…
配信者に案件投げまくってたやつ
ナッシュ利用してる人はメール来てないか確認しよう
ナッシュ利用してる人はメール来てないか確認しよう
自演じゃねーの?
クソステマ弁当
特にからあげが酷かった。
あと、ソースかかってない料理が皆無で速攻飽きる
やっぱやらかしやがったか
ナッシュはガイル少佐の先輩デス!
ベガによって葬られた人物
しろー大野のオリジナルでしょ
まずいのがデフォな海外なら売れるけど美味いものが山ほどある日本でこんなもん食うのはキチガイだけ
恐怖の大王の足音が
アヌル地獄の戦慄が
でも弁当の品質が不評で継続注文を止める人も多かった印象
まさか、客の個人情報を入れた個人のPCが感染…ってことは無いよね?
前も何かあったろここ
やっぱあのコンテンツ呪われてるわ
ろくな弁当じゃねえなとは思ってたんだ、広告の内容的に
もう引っ越してるぞ
チリハンバーグがなんか細長くなっててびびった
サーバーって書いてあんだろめくら
無駄にデカくて冷凍庫の中圧迫して邪魔なだけでしょ?
あまり聞かないよな
ガチ犯罪者なんだから警察も全力で捜索しろよ
今でもメールが来てて読まずに捨てちゃってたけど、おれのクソ無価値な個人情報も漏れてる可能性があるのか
配信者に案件投げすぎて何か水素水並みに胡散臭いものに思えてきたわ
怪しいから何の広告かなって気にはなっていたけどw
弁当買うならオリジンでいいよ
身バレしたら面白いなあ
フルネームはチャーリー・ナッシュ(Charlie Nash)。元々チャーリー(Charlie)は日本国外版でのナッシュの名前だったが、後に正式設定として両方の名前が組み込まれた。
ワタミの宅食
ふつう削除しても内部では残るだろ
削除フラグ立てるだけで
個人情報の取り扱い上、フラグオンリーはアウトな気がする。仮に削除してほしい旨の連絡を受けた場合は特別な事由を除いて削除または折り返しの連絡を取る必要があったと思う。たぶん
まあダイエット食品売ってるところの社員がデブとか
ネガキャンに近いけども
ブリッジス刑事じゃないのか
チャーリーはカルロス(ブランカ)の愛称でもある
ならガイルの宅配サービスが始まらないとな
ただ奥さんと娘が「貴方〜止めて〜」と言うだろうが
俺の情報は無事だったのか
人手不足を理由に古くなった食材でも使い回しにしてるかのどちらかだと思われる
詐欺ろうとセールスが殺到するだろうな
それは違う。先天や年齢によって太りやすくなるから
同じ食生活しててもガリガリの人と糞デブの人がいるだろ