「けんすう」こと古川健介氏が代表取締役CEOを務めるアル株式会社がメールアドレスを誤って流出させていたことが判明しました。
原因はメールを「Bcc」ではなく「To」で配信
今回発生したのはアル株式会社が行っているNFTプロジェクト「sloth」の先行販売のメールで発生したようで、メールを「Bcc」ではなく「To」で全員に配信してしまい、配信したメールアドレスがすべてわかるような状態になっていたようです。
今回これによって、412件のメールアドレスがメールを受け取った人に流出したことになります。
大変お世話になっております。
この度、弊社より2023年2月23日(木)13時12分頃に配信したメールにつきまして、受信者様全員のメールアドレスが表示される形で一斉送信をしておりました。心より深くお詫び申し上げます。原因としては、本来「Bcc」で送信すべきところ、誤って「To(宛先)」で送信するという、人為的な操作ミス、確認漏れによるものです。
お送りした対象のメールアドレスは412件となります。
メールアドレスだけでも個人情報がダダ漏れ
判明したのがメールアドレスだけならと思う人もいるかと思いますが、Gmailなどで名前などちゃんと登録していると、メールアドレスがわかれば登録しているプロフィールアイコンや本名なども表示されるので不特定多数に個人情報が判明してしまったユーザーもいるようです。
企業ならメール配信システムを使って当然かと思いますが。。。
今回のミスは多数の送信先に対して普通に通常メールで配信しようとして起こった人為的ミスですが、数十通程度ならともかく、企業なら正直ちゃんとしたメール配信システムを使って配信すべきなのではと思わずにはいられません。
今後の改善を強く期待したいです。
なお、23日18時時点ではけんすう氏のTwitterなどではこの件に関して触れられていません。
