プライマリケア企業のワン・メディカルは、数百人の顧客の電子メールアドレスを漏洩させる電子メールを送信したことについて謝罪した。
One Medicalが水曜日に送信したメールには「メールアドレスの確認」を求める内容が書かれていましたが、TechCrunchが確認したメールの中には、980件以上のメールアドレスがコピーされていたものがありました。原因は、One Medicalが顧客への一斉メール送信にブラインドカーボンコピー(BCC:)欄を使用していなかったことです。BCC欄を利用すれば、互いのメールアドレスが隠蔽されることになります。
数人の顧客がTwitterで苦情を述べ、すぐに明らかなミスと判断された件について同情の意も表明しました。一部のユーザーからは、受け取ったメールにさまざまな数のメールアドレスが記載されていたという報告もありました。
わあ、@onemedical がこれを送信したんだけど、宛先欄に981人の受信者が登録されてるみたい。このスレッドで他にも知り合いがいるか見てみよう! pic.twitter.com/9FdSYiEalE
— エヴァン・マドー (@emadow) 2021年6月30日
我々はワン・メディカルに対し、何人の顧客の電子メールアドレスが漏洩したのか、また、州のデータ漏洩通知法で義務付けられているかもしれない州政府にこの事件を報告する予定があるかどうか尋ねたが、すぐには返答がなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
One MedicalはTwitterに投稿した短い声明で、このミスを認め、「一部の会員に受信者のメールアドレスが公開されるメールが送信されたことを認識しています。ご心配をおかけしましたことをお詫び申し上げます。このインシデントの根本原因を調査し、システムのセキュリティ侵害によるものではないことを確認しましたので、ご安心ください。このような事態の再発防止に向け、あらゆる適切な措置を講じます」と述べました。
セキュリティ上の欠陥という観点から見ると、今回の件はパスワードや金融データ、健康データの漏洩に比べれば、影響度はかなり低いと言えるでしょう。しかし、メールアドレスの漏洩は、依然として企業の顧客を特定するために利用される可能性があります。
グーグルの親会社アルファベットの支援を受けるサンフランシスコ本拠のワン・メディカルは、昨年パンデミックが始まる直前に株式を公開した。
続きを読む:
- アルファベット傘下のプライマリケアスタートアップ企業ワン・メディカルが株式公開を申請
- ワン・メディカルのIPOはテクノロジーを活用したスタートアップ企業の価値を試すことになる
- 攻撃者が悪意のあるアップデートを仕掛けた後、Passwordstateのユーザーに「すべてのパスワードをリセットする」よう警告
- インドのテック系スタートアップがビジュの学生データを公開
- ペロトンの漏洩APIにより、誰でもライダーのプライベートアカウントデータを入手可能
トピック
Alphabet 、 API 、バイオテクノロジーと健康、コンピューティング、データ侵害、電子メール、 Microsoft 、 One Medical 、 Outlook.com 、プライバシー、サンフランシスコ、セキュリティ、セキュリティ、ウェブメール
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
