英AA、パスワードリセット通知の誤送信でサーバーに障害発生
2017年7月1日 16:29
自動車保険などのサービスを提供する英AAが誤ってパスワードリセットの通知メールを送信したことでサーバー障害が発生し、ユーザーがアカウントにアクセスできなくなってしまったそうだ(AAのツイート[1]、[2]、The Registerの記事)。 AAによればメールが誤って送信されただけで、パスワードの変更は行われておらず、不正アクセスが発生したわけでもないという。ところが、通知を受け取ったユーザーが指示に従ってパスワードを変更しようとしたためか、ログイン要求が集中してサーバーの処理が追い付かなくなったとのこと。 しかし、AAのTwitterアカウントはアクセス集中により障害が発生したことを説明せず、修正を進めていると回答するにとどまったことから、ユーザーの疑念を招く結果となったようだ。メールに記載されていた電話番号にも問い合わせが殺到したようで、AAは電話をかけないようにという呼び掛けも行っていた。