北米日産の保有する個人情報がパートナー企業経由で漏洩、ショーケース社のセキュリティインシデントの余波続く【2023年1月22日配信】

/目次/

1.北米日産の保有する個人情報がパートナー企業経由で漏洩
2.ショーケース社のセキュリティインシデントの余波続く

━━━━━━━━━━━━━━━━━━━━━━━
■ 1.北米日産の保有する個人情報がパートナー企業経由で漏洩
━━━━━━━━━━━━━━━━━━━━━━━

情報セキュリティに関するニュースを配信しているBleeping Computerによると、北米日産が保有する個人情報がパートナー企業経由で漏洩したことを顧客に通知しているそうです。

その通知によると北米日産は2022年6月21日にソフトウェア開発ベンダーの1社からデータ侵害の通知を受け取ったそうです。

テスト中のソースコードに個人情報が埋め込まれており、そのソースコードが意図せずクラウドのパブリックレポジトリに保存されていたそうです。

Nissan North America data breach caused by vendor-exposed database

【所感】
Bleeping Computerに記述がある通り、自動車業界ではトヨタ自動車でも昨年、同様のセキュリティインシデントが発生しています。

自社だけではなくパートナー企業に対してセキュリティ教育、啓蒙活動を義務付けたり、システム監査を実施するなどの対策が必要かもしれません。

━━━━━━━━━━━━━━━━━━━━━━━
■ 2.ショーケース社のセキュリティインシデントの余波続く
━━━━━━━━━━━━━━━━━━━━━━━

2022年10月25日にショーケース社が発表した自社サービス「フォームアシスト」、「サイト・パーソナライザ」、及び「スマートフォン・コンバータ」に対する不正アクセスの余波が未だに続いています。

不正アクセスに関するお知らせとお詫び - 株式会社ショーケース

新たに二社からショーケース社のサービスに対する不正アクセスの影響で、顧客のクレジットカード情報が漏洩したことが発表されました。

クレジットカード情報漏洩に関するお詫びとお知らせについて | 長寿の里【あっとよか】

お知らせ｜e-ca.jp

【所感】
サードパーティのセキュリティインシデントを完全に防止することは難しいですが、リスク低減するために、北米日産の所感にも書いた通り、サードパーティの情報セキュリティ体制に積極的に関与していく必要があるかもしれません。