ついこの間、5月 17日に、Yahoo! Japan に対する不正アクセスと、それにより、最大で 2200万件の ID 情報が流出した可能性についてニュースがありました。
さらに、追加調査で、流出したとみられる最大 2200万件の ID のうち、148.6万件について、不可逆暗号化されたパスワードと、パスワードを忘れてしまった場合の再設定に必要な情報 (ひみつの質問) の一部が流出した可能性が高いという報告が上がって色々と話題になっていた Yahoo! Japan さんですが、そんな大変な時期に、今度は担当者のミスでヤフオクユーザーに Yahoo! Japan のユーザー情報の一部を送りつけてしまう事案が発生したそうです。
ヤフーによれば、2013年5月25日21時頃、ヤフオク!を利用する最大835名のユーザーに対し、1427名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストをメールで送信。リストは添付ファイルではなく、本文として送られたという。
このメールアドレスは、ヤフオク!上の一部ストア(出店者)からのメールマガジンを受け取るためにユーザーが登録したものだという。
事故の原因は、メールマガジンを送信するための社内作業の最中に、担当者がオペレーションを誤ったことによるもので、先日発表した不正アクセスの件とは関係がないとしている
ヤフーでは、既にメールの送信が完了してしまったユーザーに対して個別に連絡し、謝罪とともに、届いたメールの削除を依頼したいう。また、一部のユーザーの送信状況については確認が完了しておらず、現在調査中という。
ヤフー、1427名分のIDとメールアドレスのリストを誤送信--ヤフオク!の一部ユーザーに : CNET Japan から引用
ヤフオクからの公式なリリースは下記。
また、誤って送られてしまったメールに当該情報が含まれていたお客様には、お詫びのメールを送信しております。当社から本件に関するメールを受信していないお客様は、対象ではございませんのでご安心ください。
また、本件に関して引き続きその他の影響を調査中です。
担当者さんがミスしたらメルマガの本文に他人のアカウント情報が大量にはいって送信されるっていうのがどういう状況なのかちょっとよくわかりませんが、現時点で Yahoo! Japan さんから連絡が来ていないアカウントに関しては対象外らしいです。
2013年 5月 29日追記
その後の社内調査の結果、さらに約 9万 4,300人分の会員情報が書かれたメールを、180名ほどの会員に誤って送信したことも発覚したそうです。
