メルマガをCc:で誤送信して顧客情報を漏洩
(須藤 慎一=ライター)
リゾート物件を扱う不動産業者が、「Bcc:」で送るはずのメルマガ数100通を「Cc:」で誤送信した。
悪いことに、顧客の希望条件や資産状況などを、アドレス帳の“氏名”欄に埋め込んで管理していた。そのために、氏名やメールアドレスだけでなく、自己資金額やローン希望額といった詳細情報までまき散らしてしまった。
企業などが顧客情報をどのように管理しているかをわれわれが知るのは困難だ。漏洩事故に遭っても、被害を最小限にとどめる防衛策を実践した方がよい。
希望物件や資産状況まで一挙に漏洩
知人から8月の下旬に、「氏名、メールアドレス、希望地、自己資金額、ローン希望額などの個人情報の入った数100人分のリストがメルマガで届いた」という相談を受けた。調べてみたところ、極端に省力化した顧客情報の整理術が原因で、幅広い個人情報を漏洩させたものと推定できた。全体像は以下のようなものだ。
漏洩事故を起こしたのは、リゾート物件を扱う不動産会社である。購入希望者にメールマガジン(メルマガ)を送信する際に、「Bcc:」欄に入れるべきメールアドレスを「Cc:」欄に入れてしまった。そのために、受信者全員が他の受信者のメールアドレスなどの情報を見ることができた(Bcc:とCc:の違いの解説記事)。Cc:欄には数100人分の個人情報が並んでいた。
事態を知った不動産会社は、素早く謝罪のメールを送信した。メルマガ受信者からの連絡で誤送信を認識したことや、他人の個人情報を削除するようにお願いする記述もあった。不動産会社は、漏洩直後に行うべき基本的な対処はきちんと実施したと言える。
メルマガをCc:で誤送信する事故は多い。しかし多くの場合、漏洩するのはメールアドレスだけか、せいぜいが氏名までである。ところが今回の漏洩では、Cc:欄に、氏名とメールアドレスに加えて、建物/土地/マンションの別、希望地、手持ち資金、ローン希望額、購入時期といった詳しい情報まで書き込まれていた(下記参照)。知人はこの部分を見て、「数100人分の顧客リスト」と評したのである。
(全 3 ページ中 1 ページ目を表示)
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)