初歩的ミスによるメールアドレス漏えい相次ぐ | スラド セキュリティ

BCCに入れるべき同報メールをTOまたはCCに入れたり、ディレクトリを閲覧可能にしたまま重要情報が記載されたファイルを置くといったインターネット黎明期に頻発したような事例は、さすがに最近は聞くことがありませんでした。しかし、そんな間抜けミスは忘れた頃にやってくるものなのでしょうか。 6月に入って立て続けに著名企業の情報漏えいの事例が2件ニュースになりました。1つは同報送信先をTO欄に入力したミスにより4,464件のメールアドレスを漏洩させたKDDI、もう1つは サーバーのアクセス制御ミスで92,000件を閲覧可能な状態にしていたダイエーです。 こうした初歩的ミスが発生した背景には、セキュリティに対するリテラシ不足の人間が担当していたか、業務の引継ぎマニュアルの注意事項に記載されていなかった等が考えられますが、重要な業務なのに、こういう雑な仕事になるのは両者の業績が低迷しているために適切な人

[kkbt2]

「BCC は、あくまでも、紳士協定の産物です。相手のサーバに届いた時点では、アドレスは入っています。相手のサーバが、ご丁寧に消去してくれるので正常に配信されると無かった様に見える」

[itochan]

コメントからすると、　間違えるのが怖い　という以前に、　知らなくて使う人がいて怖い　ということがあるらしい

[w2allen]

引用：1つは同報送信先をTO欄に入力したミスにより4,464件のメールアドレスを漏洩させたKDDI、もう1つはサーバーのアクセス制御ミスで92,000件を閲覧可能な状態にしていたダイエーです。