カテゴリ:セキュリティ
2013年4月9日15時からNEXCO中日本が送った「東名GW渋滞減らし隊キャンペーン」の案内メールにおいて、5分の1の確率でキャンペーンメールの配信を許可した人のメールアドレスを漏らしてしまうという事態を発生させています。
メールアドレス流出のお詫び(NEXCO中日本) 理由は不明ですが、5人ずつセットで送信していた関係で、対象者のアドレスは最大4人にしか流出していないようです。 対象者は9,200人ですので、メール配信を許可していた人は、およそ46,000人だったということになります。 私もその中の一人だったのですが、送られてきた案内メール本文に記載されていたメールアドレスは私のものではなかったので、9,200人の側にはならなかったようです。 まず、私宛の案内メールは9日の16時半頃に送信されており、配信停止用URLの一部に私のアドレスに近い文字列で始まる携帯電話のメールアドレスが含まれていました。 翌日10日の12時過ぎに「ご案内メール削除のお願い(東名GW渋滞減らし隊キャンペーン)」という題名のメールが送られており、このメールを見て流出に気付き、改めてメールを見なおした人が多かったのではないかと思われます。 正しい配信停止手続きURLを記載した案内メールについては、「本日中を目途に改めてお送りさせていただきます」と書かれていましたが、実際に送信されたのは11日の12:30でした。 配信停止手続きページを見ると、告知メール停止依頼専用フォームにメールアドレスを入力するようになっています。 このメールアドレス入力を自動化するためだけに本人のアドレスをURLに混ぜて配信することは危険ということですね。 (このnoahnoah研究所のブログ内をGoogleで検索する) (noahnoah研究所に戻る) (ノアML(noahnoah)に行く) (noahnoah研究所掲示板(^o^)に行く) (伊藤@横浜へメールを送る) ※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、 楽天ブログへのログインが必要です。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2013.04.13 12:19:27
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事
|