初の製品Essential Phone(Essential PH-1)の発送をようやく開始したEssential Productsだが、一部の顧客の個人情報を他の顧客と共有してしまうトラブルが発生し、CEOのアンディ・ルービン氏が謝罪している(
Essentialのブログ記事、
The Vergeの記事[1]、
[2])。
発端はEssential Products Customer Careから一部の注文者に対し、本人確認資料を返信するよう求める電子メールが送られたことだ。内容は支払い情報の不正利用を避けるためとして代替の電子メールアドレスと電話番号、写真入り身分証明書の画像を送るよう求めるもので、
フィッシングメールではないかと騒ぎになった。
その後、本当にEssential Productsから送られたものと確認されたが、顧客の返信内容が他の顧客あてにEssentialのZendeskアカウントからCCで転送されていることが判明する。原因はZendeskアカウントの設定ミスでグループメールに設定されていたものとみられ、Customer Careあての電子メールが登録アドレスに転送されていたようだ。
Essentialでは問題のアカウントを無効化したうえで、今後同様のことが発生しないように対策を行ったという。影響を受けた約70人の顧客にはLifeLockの個人情報保護サービスを1年間提供するとのことだ。