冷凍宅配食サービスのナッシュは1月4日、不正アクセスにより顧客情報の一部が流出している可能性があると発表した。同社によると、第三者からのランサムウェアによる不正アクセス攻撃を受け、保有する個人情報の一部(個人・法人情報6184件)が暗号化されたことが判明し、当該個人情報が外部に流出した可能性があることを否定できないことから公表。1月4日時点では、個人情報の不正利用等の事実は確認していないという。
今回の不正アクセスは昨年12月21日、社内一部システムにおいて障害が発生したことから、調査した結果判明した。ランサムウェアによる同社PCへの不正アクセスと当該PCのデータが暗号化されていることを確認。一方、不正アクセスを受けたPCは特定の業務に必要な顧客情報の一部(氏名・社名、住所、電話番号)を格納するサブPCに限定されて、同社が保有する全ての顧客情報に不正アクセスされたものではないとしている。
不正アクセスを受けたPCにおいて情報が暗号化されたものの外部流出した時事は確認されていない。ただし、個人情報に関わる重要な事象であり、外部流出の可能性を完全に否定できないことから公表することにした。
なお、同社のネット販売等における決済は全てを外部委託している。クレジットカード情報は保有しおらず、クレジットカード情報の流出はないとしている。