Let’s Encrypt不小心外洩逾7000筆客戶的電郵地址

免費憑證機構Let’s Encrypt近日坦承，他們透過自動系統寄送郵件予客戶時，不小心夾帶了其他客戶的電子郵件地址，有人最多收到7617筆。

Let’s Encrypt解釋，這些郵件是要通知客戶有關訂閱合約的變更，原本是準備要寄出38.3萬封郵件，但系統含有一個臭蟲，會在每一封郵件內容中嵌入之前寄出的郵件地址，在收到客戶的提醒後，他們便停止寄送，因此只寄出了7618封，佔了整體的1.9%，已收到郵件的客戶可看到0~7617筆的他人電郵地址。

Let’s Encrypt除了向客戶道歉之外，也全面檢查出錯的原因，以避免重蹈覆轍，同時要求客戶不要把意外收到的電郵地址曝光。