どのWebサイトから情報漏洩するかで異なるダメージ
こんばんは。ようやく終わった名古屋新幹線通勤で、ネタを考える余裕も少しずつ出てきました。今回は「キラリ くるめ婚活部」の情報漏洩についてです。
ScanNetsecurityの記事からです。
Bcc:に記述すべきところをTo:に書いてしまって情報漏洩というよく起きている事故形態です。今回問題になっているのは、「どういう組織で起きた情報漏洩なのか?」という点です。婚活関係の組織ですね。この場合、久留米市が母体となっていて、運営を受託している一般社団法人がやらかしたということです。(記事によると)
他の登録部員にメールアドレスが知られる形になったという点が大きな問題であると考えられます。婚活しているというある意味センシティブな情報ですから、他の人に知られたくはないですよね。紹介された相手であればいいのですが、無関係の部員に知られるということは恥ずかしいと受け取られる可能性も十分にあるわけです。
これが外部に漏れなかったことはせめてもの救いではあります。しかし、こういう場合にどうやってお詫びすればいいのかという定型はないですよね。たとえば、500円の金券をもらったところで、気持ちは収まらないでしょうし…。
非常に気まずい空気が流れるのは不可避でしょうね。となると、事故に遭ってしまった方々各自でメールアドレスを変更した上で再登録→当局からのお詫びを受け入れるという流れになるんでしょうか…。
それにしても、なかなか悩ましい問題でもあります。当人にとっては本当に笑えない問題であることは間違いなさそうです。