2017-12-23 セキュリティニュースまとめ
日産カナダファイナンス (Nissan Canada Finance) から顧客情報漏えい: 最大 113 万人の顧客に影響か
- 日産カナダファイナンス ニュースルームの広報記事
- 2017-12-11 に NFC 個人情報への不正アクセスに気づく。顧客名、住所、自動車のメーカーとモデル、車両登録番号、クレジットスコア、融資額、月ごとの返済額。影響の正確な範囲を継続調査中
- 日産カナダファイナンス (NCF) に不正アクセスがあった可能性について顧客に通知: NCF と INFINITI ファイナンシャル サービス カナダから融資を受けて自動車を購入した顧客の個人情報にアクセスされた可能性
- 漏えいの被害をうけた正確な顧客数は不明だが、現在および過去に両社いずれかを通じて融資受けた全顧客に通知 (およそ 113 万人)
- 報告時点 (カナダ時間で 2017-12-21) ではカナダ国外の顧客への影響を示す内容なし
- 支払いに使用されたカードに関する情報漏えいはない
- 潜在的な漏えいの可能性を考慮し、影響の有無にかかわらず今後 12 ヶ月間のクレジットモニタリングサービスを TransUnion から無料で提供
- 詳細情報: NOTICE TO OUR CUSTOMERS FROM NISSAN CANADA FINANCE に記載
- カナダのプライバシー法監督省庁*1、法執行機関、データセキュリティ専門家に調査を依頼 *「お客様にご不便とご心配をおかけしていることをお詫び申し上げる。お客様のサポートならびにシステムのセキュリティ強化に努める」
スマホのセンサーを駆使して周囲の環境監視する Android アプリ「Haven」ベータ版公開、Google Play ストアからダウンロード可能
https://guardianproject.github.io/haven/
- 報道の自由財団、ガーディアンプロジェクトによるオープンソースプロジェクト
- 想定されている利用者は差し迫った生命の危険を感じているジャーナリストや人権活動家など、物理的な空間でのセキュリティを必要とする人々
- 動き、音、光、傾き、速度、電源コードの切断などスマホの置かれた環境の変化を検知してそのログを記録しておき、侵入イベントを検知した場合は暗号化メッセンジャー Signal や SMS により別のスマホに通知を送ったり、Tor Onion サービス経由で別のスマホにインストールした Orbot: Tor for Android (https://guardianproject.info/apps/orbot) からリモートで安全にアクセスすることができる
- Google Play ストアからパブリックベータが公開されている
- ソースコードはGitHub で公開されている
*1:連邦プライバシーコミッショナーを指すと推測されます