マットというペンネームで投稿していたとあるブロガーが、彼に起こった悲惨極まりない経験を明らかにした。HIBP から届いた侵害通知メールが、会社のヘルプデスクチケットシステムに取り込まれ、自動的にチケットID を割り当てられて起こった悲劇だ。
同社は GLPI オープンソースヘルプデスクシステムのバージョン 9.4.5 を使用していた。少々古い製品だが、実に機能が優れている。事実、マットはこう述べている。
「すべてがうまくいっていたんだ。そうさ。ヘルプデスクのサポートアドレス宛てに Have I Been Pwned から、あのいまいましい 1 通のメールを受信するまではね。メールは自動的にサポートチケットとして記録されたんだ」