免費憑證機構Let’s Encrypt近日坦承,他們透過自動系統寄送郵件予客戶時,不小心夾帶了其他客戶的電子郵件地址,有人最多收到7617筆。
Let’s Encrypt解釋,這些郵件是要通知客戶有關訂閱合約的變更,原本是準備要寄出38.3萬封郵件,但系統含有一個臭蟲,會在每一封郵件內容中嵌入之前寄出的郵件地址,在收到客戶的提醒後,他們便停止寄送,因此只寄出了7618封,佔了整體的1.9%,已收到郵件的客戶可看到0~7617筆的他人電郵地址。
Let’s Encrypt除了向客戶道歉之外,也全面檢查出錯的原因,以避免重蹈覆轍,同時要求客戶不要把意外收到的電郵地址曝光。