image

Amerikaans bedrijf lekt 4.000 e-mailadressen via CC-blunder

maandag 10 november 2014, 13:18 door Redactie, 4 reacties

Een Amerikaans bedrijf dat cursussen voor de Canadese overheid verzorgt heeft de e-mailadressen van meer dan 4.000 mensen via een e-mailblunder gelekt. Skillsoft verstuurde een mailing waarbij de e-mailadressen niet in het BCC-veld stonden, maar in het CC-veld en zo voor iedereen zichtbaar waren.

Het bedrijf heeft inmiddels excuses aangeboden en stelt dat het om een menselijke fout ging. Ongeveer 40 mensen zouden een klacht hebben ingediend en één iemand liet zich uitschrijven. Om herhaling in de toekomst te voorkomen zou het bedrijf nu maatregelen hebben genomen. Skillsoft is echter niet van plan om mensen via e-mail voor mogelijke spam- of phishingmails te waarschuwen die als gevolg van de CC-blunder verstuurd kunnen worden, zo meldt CBC.

Reacties (4)
10-11-2014, 13:29 door Anoniem
Is dit nou een awareness probleem ? Of moeten bedrijven preventieve technische maatregelen nemen om de kans op dit soort incidenten te verkleinen ?
10-11-2014, 14:53 door maboc
Ja...waar gehakt wordt vallen spaanders.
Ik denk dat je dergelijke voorvallen eigenlijk bijna niet kan voorkomen, tenzij je voor de mail naar (bv. klanten) speciale software gebruikt.

Maar ik vermoed dat het ongeveer zo is gegaan:
1 - Anja vraagt Piet nog even snel een mailing naar het klantenbestand te sturen mbt. het nieuwe cursus aanbod.
2 - Piet stribbelt nog wat tegen, want het is vrijdagmiddag, en hij zou vroeg naar huis, want boodschappen voor de verjaardag morgen
3 - Anja is de baas en drukt door
4 - Piet schrijft dus de mail terwijl hij met z'n vrouw belt, om uit te leggen dat hij een hals uurtje later komt.
5 - Tijdens het bellen vult hij per ongeluk niet het BCC veld met to_all_customers maar het cc veld.
6 - Verzenden en gauw naar huis.

Zo gaan die dingen.
Tuurlijk zijn er allemaal oplossingen te bedenken, maar ik vermoed dat het in kleine bedrijfjes zo als boven beschreven gaat, en daar is niet te veel geld voor fancy software.
10-11-2014, 16:05 door [Account Verwijderd]
Wat mij altijd blijft verbazen is dat als er een dergelijke fout gemaakt is.
Een aantal geadresseerde vind dat deze fout gemeld moet worden aan AL de geadresseerde en dan ook WEER in CC

Dus mocht er nog een klant geweest zijn die de fout nog niet was op gevallen.
Met toch zeker 40 reacties als CC met het zelfde onderwerp. ;-)
11-11-2014, 01:52 door Anoniem
Wat is er mis met mail groepen?
Je kan centraal bij houden wie wel en wie niet tot een bepaalde groep behoord daarna maakt het niet meer uit of je het in BCC, CC of geadresseerde. De ontvanger ziet alleen aan welke groep of groepen de mail gestuurd is. En als je dan ook nog instelt dat alleen adressen van binnen het bedrijf naar de groep mogen sturen en de replay alleen bij de verstuurder terecht komt is er niks aan de hand. Oke het is erg 2000 om het zo te doen maar dan voorkom je wel dit.

4000 ! adressen!? dan heb je de boel niet op orde.

Misschien is dit wat voor ze? http://www.skillsoft.com/business-solutions/it-security-training.asp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.