メールで顧客向けにプロモーションメールを送信した際、メールアドレスが流出した
Security NEXTによると、日産自動車は、メールで顧客向けにウェビナーを案内した際、メールアドレスが流出したことを明らかにした。
報道内容には『9月27日11時半ごろ、名刺を交換したり、セミナーへ参加、同社コンサルティングサイトに問い合わせなどを行った顧客に対して、無料ウェビナーの案内メールを送信した際、誤送信が発生した』とあります。
具体的には『送信先メールアドレスを誤って宛先に設定するミスがあり、受信者間でメールアドレスが閲覧できる状態が発生。メールを受信した顧客から指摘があり判明した。』とあります。
つまり、メール送信先として、本来はBccにお客様の宛先を設定すべきだったものが、ToまたはCcに設定してしまい、受信者が送付先のメールアドレス全てを参照できる状態にしてしまった。という事だと思われます。
さらに『メール1件あたり約50人の顧客に送信しており、56回にわけてメールを送信。あわせて2726人分のメールアドレスが流出した』ということで、全く気づかずにというよりも、そもそもBccで送付すべき、という観点が抜けていた可能性があります。
https://www.security-next.com/163739
顧客向けのメールで誤送信、56回にわけて送信 - 日産自動車
https://www.nissan-global.com/JP/CONSULTING/PDF/20241021.pdf
メール誤送信のお詫び[PDF]
« 新規構築中のサーバにサイバー攻撃、個人情報流出の可能性 | トップページ | 2024年度 年末年始における情報セキュリティに関する注意喚起 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 新規構築中のサーバにサイバー攻撃、個人情報流出の可能性 | トップページ | 2024年度 年末年始における情報セキュリティに関する注意喚起 »
コメント