「Have I Been Pwned」で有名な情報セキュリティのベテラン、トロイ・ハント氏は、自身のメールチンプ(Mailchimp)メーリングリストがフィッシング詐欺師に侵害されたことを受けて、何千人という人たちにお知らせを送っている。
彼によると、このリストは約 16,000 件のデータで構成されており、現在の購読者は全員、近いうちにお知らせと謝罪のメールを受け取ることになる。一方、侵害されたデータの約半分(7,535件)は、メーリングリストの登録を解除した個人に関するものとなっている。
ハント氏は、なぜメールチンプが登録解除したユーザーのデータを保持していたのか疑問を呈し、自分側の設定に問題があったかどうかを調査すると述べた。The Register はメールチンプにコメントを求めている。
時差ボケのハント氏は、「こんなことに引っかかってしまった自分にとてつもなく苛立っている」と述べ、被害を受けた人たちに謝罪した。
フィッシングそのものは「たいへん巧妙に作られていた」というが、その成功には彼の疲労が大きな役割を果たしたと認めている。
