Let’s Encrypt不小心外洩逾7000筆客戶的電郵地址

william77

Let’s Encrypt坦承他們在寄送通知郵件給客戶時，因系統含有臭蟲，寄信的同時夾帶了其他客戶電子郵件地址，最多流出7617筆客戶電郵地址。目前正檢查出包原因，並要求客戶不要流出其他客戶的電郵地址。

免費憑證機構Let’s Encrypt近日坦承，他們透過自動系統寄送郵件予客戶時，不小心夾帶了其他客戶的電子郵件地址，有人最多收到7617筆。
Let’s Encrypt解釋，這些郵件是要通知客戶有關訂閱合約的變更，原本是準備要寄出38.3萬封郵件，但系統含有一個臭蟲，會在每一封郵件內容中嵌入之前寄出的郵件地址，在收到客戶的提醒後，他們便停止寄送，因此只寄出了7618封，佔了整體的1.9%，已收到郵件的客戶可看到0~7617筆的他人電郵地址。
Let’s Encrypt除了向客戶道歉之外，也全面檢查出錯的原因，以避免重蹈覆轍，同時要求客戶不要把意外收到的電郵地址曝光。