プライバシポリシ変更通知にTo:欄使い一斉送信　メールアドレス漏えい

　広告やスクリプトによるユーザー追跡をブロックするツールを提供しているGhosteryが、複数の顧客に送信するメールにおいて送信先メールアドレスをBcc:ではなくTo:で指定するというミスをしてしまったようだ。その結果、多数のメールアドレスが記載されたメールが顧客に届く事態となった（BleepingComputer、ScanNetSecurity）。

　一括送信メールでBcc:ではなくTo:を利用してしまったためのトラブルはよく聞く話ではあるが、今回の件は送信されたメールが欧州の一般データ保護規則（GDPR）対応のための個人情報ポリシー変更通知メールであり、メール内には個人情報保護のための対応を済ませたなどと記載されていたことから話題となっている。

　このメールはなんらかのバッチ処理で送信されたようで、各メールのTo:欄には500件のメールアドレスが入力されていたという。Ghosteryはこれに対し人的ミスだったとして謝罪した。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | プライバシ

　関連ストーリー：
日欧、個人情報データの相互移転に同意 2018年06月01日
EUの一般データ保護規則（GDPR）が施行、GoogleとFacebookがさっそくGDPR違反として提訴される 2018年05月29日
EUの一般データ保護規則、今月下旬にスタート 2018年05月11日