000000 ランダム
 HOME | DIARY | PROFILE 【ログイン】

noahnoah研究所

2013/04/13
XML
カテゴリ:セキュリティ
2013年4月9日15時からNEXCO中日本が送った「東名GW渋滞減らし隊キャンペーン」の案内メールにおいて、5分の1の確率でキャンペーンメールの配信を許可した人のメールアドレスを漏らしてしまうという事態を発生させています。

メールアドレス流出のお詫び(NEXCO中日本)

理由は不明ですが、5人ずつセットで送信していた関係で、対象者のアドレスは最大4人にしか流出していないようです。

対象者は9,200人ですので、メール配信を許可していた人は、およそ46,000人だったということになります。

私もその中の一人だったのですが、送られてきた案内メール本文に記載されていたメールアドレスは私のものではなかったので、9,200人の側にはならなかったようです。

まず、私宛の案内メールは9日の16時半頃に送信されており、配信停止用URLの一部に私のアドレスに近い文字列で始まる携帯電話のメールアドレスが含まれていました。

翌日10日の12時過ぎに「ご案内メール削除のお願い(東名GW渋滞減らし隊キャンペーン)」という題名のメールが送られており、このメールを見て流出に気付き、改めてメールを見なおした人が多かったのではないかと思われます。

正しい配信停止手続きURLを記載した案内メールについては、「本日中を目途に改めてお送りさせていただきます」と書かれていましたが、実際に送信されたのは11日の12:30でした。

配信停止手続きページを見ると、告知メール停止依頼専用フォームにメールアドレスを入力するようになっています。

このメールアドレス入力を自動化するためだけに本人のアドレスをURLに混ぜて配信することは危険ということですね。



(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。

ブログランキング・にほんブログ村へ






Last updated  2013/04/13 12:19:27 PM
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事

Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.