Amerikaans bedrijf lekt 4.000 e-mailadressen via CC-blunder
Een Amerikaans bedrijf dat cursussen voor de Canadese overheid verzorgt heeft de e-mailadressen van meer dan 4.000 mensen via een e-mailblunder gelekt. Skillsoft verstuurde een mailing waarbij de e-mailadressen niet in het BCC-veld stonden, maar in het CC-veld en zo voor iedereen zichtbaar waren.
Het bedrijf heeft inmiddels excuses aangeboden en stelt dat het om een menselijke fout ging. Ongeveer 40 mensen zouden een klacht hebben ingediend en één iemand liet zich uitschrijven. Om herhaling in de toekomst te voorkomen zou het bedrijf nu maatregelen hebben genomen. Skillsoft is echter niet van plan om mensen via e-mail voor mogelijke spam- of phishingmails te waarschuwen die als gevolg van de CC-blunder verstuurd kunnen worden, zo meldt CBC.
Ik denk dat je dergelijke voorvallen eigenlijk bijna niet kan voorkomen, tenzij je voor de mail naar (bv. klanten) speciale software gebruikt.
Maar ik vermoed dat het ongeveer zo is gegaan:
1 - Anja vraagt Piet nog even snel een mailing naar het klantenbestand te sturen mbt. het nieuwe cursus aanbod.
2 - Piet stribbelt nog wat tegen, want het is vrijdagmiddag, en hij zou vroeg naar huis, want boodschappen voor de verjaardag morgen
3 - Anja is de baas en drukt door
4 - Piet schrijft dus de mail terwijl hij met z'n vrouw belt, om uit te leggen dat hij een hals uurtje later komt.
5 - Tijdens het bellen vult hij per ongeluk niet het BCC veld met to_all_customers maar het cc veld.
6 - Verzenden en gauw naar huis.
Zo gaan die dingen.
Tuurlijk zijn er allemaal oplossingen te bedenken, maar ik vermoed dat het in kleine bedrijfjes zo als boven beschreven gaat, en daar is niet te veel geld voor fancy software.
Een aantal geadresseerde vind dat deze fout gemeld moet worden aan AL de geadresseerde en dan ook WEER in CC
Dus mocht er nog een klant geweest zijn die de fout nog niet was op gevallen.
Met toch zeker 40 reacties als CC met het zelfde onderwerp. ;-)
Je kan centraal bij houden wie wel en wie niet tot een bepaalde groep behoord daarna maakt het niet meer uit of je het in BCC, CC of geadresseerde. De ontvanger ziet alleen aan welke groep of groepen de mail gestuurd is. En als je dan ook nog instelt dat alleen adressen van binnen het bedrijf naar de groep mogen sturen en de replay alleen bij de verstuurder terecht komt is er niks aan de hand. Oke het is erg 2000 om het zo te doen maar dan voorkom je wel dit.
4000 ! adressen!? dan heb je de boel niet op orde.
Misschien is dit wat voor ze? http://www.skillsoft.com/business-solutions/it-security-training.asp
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
