Internet Security Research Group(ISRG)は米国時間6月15日、同組織が運営する無料の証明書発行サービス「Let's Encrypt」の複数のユーザーに向けて、他のユーザーの電子メールアドレス情報を誤送信してしまった問題に対する調査結果を発表した。 ISRGのエグゼクティブディレクターJosh Aas氏は、11日に発生したデータ漏えいに関して謝罪するとともに、この問題の原因がLet's Encryptのサブスクライバー向け電子メールシステムに存在したバグにあったと報告した。 このバグにより、認証局(CA)のサブスクライバー向け同意書の更新を知らせる電子メールにおいて、「(電子メール本文の)先頭に他者の電子メールアドレス0〜7617件分が誤って付加されてしまった」という。 その結果、7618人のもとに、本文中に他者の電子メールアドレスが平文で付加された電子メ
![「Let's Encrypt」、ユーザーのメールアドレス7617件を誤送信](https://cdn-ak-scissors.b.st-hatena.com/image/square/7bffd4f5bff286de4a72ae61218189b1743afcc1/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2016%2F06%2F15%2F741194fcefd7dc77eb83a8305a4fd8cb%2Fscreen-shot-2016-06-14-at-08-57-56_640x480.jpg)