IFS Online Account Manager


Customer Update in Breach Investigation


Nissan Canada Finance (NCF) offers financing for the purchase or lease of vehicles from participating Nissan, INIFINITI and Mitsubishi dealers. NCF operates under the names “Nissan Canada Finance”, “INFINITI Financial Services Canada” and “Mitsubishi Motors Financial Services”. This update applies to all customers that previously received a notification regarding a data breach that occurred in December 2017.

The Office of the Information and Privacy Commissioner for British Columbia reported to Nissan Canada Finance (NCF) on Wednesday September 12, 2018 that his Office was “satisfied that [Nissan] has made every reasonable effort to mitigate any potential harm to the affected individuals that may result from the breach and that appropriate steps have been taken to prevent future breaches”.

In light of this positive development, NCF also takes the opportunity to update all of its customers about the investigation into this matter since it began to unfold late last year.

No Evidence of Outside Intrusion

In December 2017, NCF received an extortion demand from an unknown person, who threatened to release customer information unless NCF paid a specified amount. A sample of customer data was included with the demand. Upon receipt of the information, Nissan immediately notified its customers of the incident and took steps to mitigate any potential consequences to those customers

After a thorough investigation, NCF has concluded that this was not a case of unauthorized access. Indeed, at this time, NCF has no evidence of an intrusion by any unauthorized third party. Rather, NCF believes that this was a case of authorized access to the information and subsequent misuse for the purpose of making the extortion demand.

Number of Potentially Affected Customers Much Smaller than Originally Reported

Upon first learning of this incident, acting prudently, NCF proceeded to notify all current and former customers in the affected database and offered to provide free credit monitoring to all of them.

After extensive investigation, NCF has now determined that the scope of potentially affected customers across Canada is significantly smaller (fewer than 300,000 customers). We have also confirmed that Mitsubishi customers who received financing through “Mitsubishi Motors Financial Services” were not affected.

No Harm

To date, NCF has received no confirmed reports of fraud or identity theft associated with this incident. In addition, NCF has verified that neither social insurance number nor payment card information was affected.




Mise à jour relative aux enquêtes en matière de violations à l’intention des clients

Nissan Canada Finance (NCF) offre des services de financement pour l’achat ou la location de véhicules chez les concessionnaires Nissan, INFINITI et Mitsubishi participants. NCF exerce ses activités sous les noms « Nissan Canada Finance », « Services financiers INFINITI Canada » et « Services financiers Mitsubishi Motors ». La présente mise à jour s’applique à tous les clients ayant déjà reçu un avis au sujet d’une violation de données qui s’est produite en décembre 2017.

Le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique a signalé à Nissan Canada Finance (NCF) le mercredi 12 septembre 2018 qu’il « estime que [Nissan] a fait tous les efforts raisonnables afin d’atténuer les risques pouvant émaner de cette violation pour les individus touchés et que l’entreprise a adopté les mesures appropriées pour éviter toute violation future ».

Compte tenu de ce développement positif, NCF profite aussi de cette occasion pour faire le point avec tous ses clients sur l’enquête à ce sujet puisqu’elle a été lancée à la fin de l’an dernier.

Aucune preuve d’intrusion extérieure

En décembre 2017, NCF a été sommée de verser de l’argent à un inconnu qui menaçait de divulguer des données de clients si elle refusait d’obtempérer. Un échantillon de données de clients était inclus dans cette sommation. À la réception de cette information, Nissan a avisé ses clients de l’incident et a pris des mesures afin de minimiser les conséquences potentielles pour ces clients.

Après une enquête approfondie, NCF a déterminé qu’il ne s’agissait pas d’un cas d’accès non autorisé. En effet, à l’heure actuelle, NCF n’a détecté aucune trace d’intrusion par un tiers non autorisé. NCF est plutôt d’avis qu’il s’agissait d’un accès autorisé à l’information, suivi d’une utilisation malveillante aux fins d’extorsion.

Le nombre de clients potentiellement touchés était beaucoup plus faible que celui signalé au départ

Dès qu’elle a été mise au courant de cet incident, NCF a agi avec prudence et a avisé tous les clients actuels et passés se trouvant dans la base de données concernée. Elle leur a également offert de leur fournir gratuitement une surveillance du crédit.

Après une enquête approfondie, NCF a établi que le nombre de clients potentiellement affectés partout au Canada est beaucoup plus faible que celui signalé au départ (moins de 300 000 clients). Elle a aussi confirmé que les clients de Mitsubishi qui ont obtenu un financement par l’intermédiaire des « Services financiers Mitsubishi Motors » n’ont pas été affectés.

Aucun dommage

Jusqu’à présent, NCF n’a reçu aucun signalement confirmé de fraude ou de vol d’identité liés à cet incident. De plus, NCF a vérifié que ni le numéro d’assurance sociale ni les renseignements relatifs à la carte de paiement n’ont été touchés.