Essential、フィッシングメールのような通知送信、返信内容を他の顧客へ転送

初の製品Essential Phone(Essential PH-1)の発送をようやく開始したEssential Productsだが、一部の顧客の個人情報を他の顧客と共有してしまうトラブルが発生し、CEOのアンディ・ルービン氏が謝罪している(Essentialのブログ記事、The Vergeの記事[1]、[2])。

発端はEssential Products Customer Careから一部の注文者に対し、本人確認資料を返信するよう求める電子メールが送られたことだ。内容は支払い情報の不正利用を避けるためとして代替の電子メールアドレスと電話番号、写真入り身分証明書の画像を送るよう求めるもので、フィッシングメールではないかと騒ぎになった。

その後、本当にEssential Productsから送られたものと確認されたが、顧客の返信内容が他の顧客あてにEssentialのZendeskアカウントからCCで転送されていることが判明する。原因はZendeskアカウントの設定ミスでグループメールに設定されていたものとみられ、Customer Careあての電子メールが登録アドレスに転送されていたようだ。

Essentialでは問題のアカウントを無効化したうえで、今後同様のことが発生しないように対策を行ったという。影響を受けた約70人の顧客にはLifeLockの個人情報保護サービスを1年間提供するとのことだ。　

スラドのコメントを読む | セキュリティセクション | YRO | 携帯電話 | idle | Android | 情報漏洩 | プライバシ

　関連ストーリー：
Essential Phone販売開始、Androidバージョンアップデートは2年間提供 2017年08月19日
アンディ・ルービン曰く、Essential Phoneは数週間のうちにお届けできる 2017年07月23日
「Androidの父」によるスマホ「Essential Phone」の現状は？ 2017年07月14日