英国の新聞販売店WHSmithのウェブサイトには、同社の雑誌購読サービスがメーリングリストの全員にメールを送信し始めたことで、重大なプライバシーの穴が開いた。
このデータ保護に関する大失態は、個人情報が不正者に盗まれることを恐れる多くの怒った顧客によってツイッター上で指摘されている。
しかし、騒々しい抗議にもかかわらず、WHSmith社はこの失態についてまだ公式声明を発表していない。
本稿の出版時点では、この失態に関するツイートには一切反応していなかった。
今朝、The RegisterはWHSmithの社内広報担当者に連絡を取ることができなかった。
雑誌の定期購読の手配に協力した謎の第三者がこの失態の責任を負わされていると聞いているが、WHSmith 社は当然ながらこの失態を軽視する姿勢を見せている。
WHSmithのデータ漏洩問題:漏洩したデータの一例。スクリーンショットを提供してくれた読者のJonathan Dix氏に感謝します。
しかし、英国のデータ監視機関は異なる見方をしているかもしれない。
El Regはコメントを求めて情報コミッショナー事務局に連絡を取り、データ不正行為の詳細を規制当局に提供した。
誰かが@WHSmithに雑誌購読に関するメールを送ると、データベースに登録されている*全員*に届くのは残念です。詳細も。
— ジョノ・リード(@jonoread)2015年9月2日
皆さん、#whsmith のお問い合わせフォームを使って個人情報が渡されたと文句を言うのはやめてください。まさにそのように情報が渡されているんですから!
— リン・シュライバー (@LynnCSchreiber) 2015 年 9 月 2 日
詳細が分かり次第、このストーリーを更新します。®
アップデート
WHSmithはこの記事の公開後、ようやく声明を発表した。声明には次のように記されている。
雑誌の定期購読を管理しているI-subscribe社から、システム処理のバグに関する警告を受けました。これはバグであり、データ漏洩ではありません。
このバグが確認された「お問い合わせ」ページにメッセージを残した 40 名未満の顧客に影響があり、その結果、一部の顧客が今朝誤って誤った宛先に送られた電子メールを受信していると考えられます。
I-subscribeは、特定されたバグを含む「お問い合わせ」オンラインフォームを、問題の解決までの間、直ちに削除しました。I-subscribeは、関係するお客様に連絡を取り、この事務処理上の誤りについてお詫び申し上げます。
この問題により、お客様のパスワードやお支払い情報が影響を受けたり、漏洩したりしていないことを確認しており、関係するお客様にはお詫び申し上げます。
しかしWHSmithはICOに出頭したかどうかは明らかにしていない。
アップデート2
ICOの広報担当者は、監督機関がWHSmithの事件について「調査中」であることを規制当局に確認した。
