超絶うっかり注意:GDPR 対応完了メールを BCC のつもりで CC 送信し情報漏えい、海外で炎上事案大量発生 | ScanNetSecurity
2024.02.21(水)

超絶うっかり注意:GDPR 対応完了メールを BCC のつもりで CC 送信し情報漏えい、海外で炎上事案大量発生

GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

国際
Ghostery はインシデント発生翌日に事態を報告(THE GHOSTERY BLOG より)
新しいEU一般データ保護規則(GDPR)が先週末(編集部註:2018年5月25日)施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

皮肉な結果を招いた代表企業である広告ブロッカ Ghostery は、「To(宛先)」の欄に 500 名以上のアドレスを入力し、「すでに一般データ保護規則への対応を済ませ、データを保護するための厳重な措置を取った」ことを通知するメールを送信した。「Ghostery ではユーザのプライバシに関して最高レベルの厳しい基準を設定しています」と一斉配信メールには書かれていた。

《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  2. 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

    乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

  3. セキュリティ基準を満たさない病院の政府補助金打ち切り案

    セキュリティ基準を満たさない病院の政府補助金打ち切り案

  4. 米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性

  5. スパム電子メールを作成するPegasusトロイの木馬

  6. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  7. IPFS はフィッシングの“理想的”インフラか

  8. 中国ハッカーが発表した「自律ルール」日本語訳(全文)(Far East Research)

  9. Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

  10. 台湾が Zoom を嫌う理由

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×