Substack ha esposto l’email di migliaia di utenti, mandando una email sulla… privacy
Substack ha esposto l’indirizzo email di un migliaio dei suoi utenti. Ironicamente, l’incidente è stato causato da una email sulla nuova policy per la privacy del servizio.
SubStack, azienda leader nel mondo dei servizi di mailing list, ha esposto l’indirizzo email privato di migliaia dei suoi utenti. Ironia della sorte vuole che l’incidente sia avvenuto con l’invio di una mail sui nuovi termini e condizioni dedicati alla privacy.
Controllando le email questa mattina più di qualcuno non ha potuto trattenere il sorriso scoprendo quella che, probabilmente, verrà ricordata come una delle più beffarde gaffe nella storia delle mailing list.
Per qualcun altro il risveglio ha portato più di qualche mal di testa.
La prima email, dal titolo “Changes to our Terms of Use, Publisher Agreement, and Privacy Policy” è stata inviata verso le 2 di mattina, ore italiane. Poi tre ore dopo una replica al limite dell’imbarazzante. «Ciao, dobbiamo porgervi le nostre scuse…».
Come avrete intuito, si tratta dell’errore più classico del mondo: qualcuno ha confuso il campo CC con quello CCN. Il primo permette di inviare una email a più indirizzi rendendoli perfettamente visibili a tutti i destinatari, mentre il secondo fa sì che i destinatari non possano vedere a chi altro è stata invita l’email.
Così nella prima email sono chiaramente visibili gli indirizzi privati di almeno un migliaio di utenti. Tutti esposti a loro insaputa, e senza nessuna possibilità di tutelarsi. Ormai il messaggio è stato inviato, e non si può tornare indietro.
Dobbiamo porgervi le nostre scuse. Questa notte, inviando una email di notifica sull’aggiornamento alle nostre policy sulla privacy, abbiamo incluso per errore un certo numero di indirizzo email nel campo “To”. Abbiamo individuato l’errore quasi immediatamente (l’email di scuse è arrivata dopo 3 ore ndr) e meno dell’1% dei nostri utenti (Substack è usato da milioni di persone in tutto il mondo ndr) è stato affetto dal problema. Ad ogni modo, era già troppo tardi per annullare quanto fatto.
Ci dispiace per quello che successo, e capiamo l’ironia della situazione. Si è trattato di un errore in buona fede, ci sentiamo terribilmente e faremo tutto ciò che è in nostro potere perché non accada mai più.
si legge nelle email di scuse.
While we caught the error early, it was too late to retract that first batch. We are so sorry this happened – and we are aware of the irony. This was a genuine mistake, we feel terrible about it, and we will do everything in our power to never repeat it.
— Substack (@SubstackInc) July 29, 2020
Sembra un errore di poco conto, ma in realtà non lo è: le norme sulla privacy prendono molto seriamente incidenti di questo tipo. L’indirizzo email, prendendo ad esempio la giurisprudenza italiana, è a tutti gli effetti un dato personale meritevole di protezione.
Secondo Gizmodo, il problema avrebbe riguardato anche alcuni VIP. Tra gli account email esposti, tra gli altri, anche quelli dei miliardari Jeff Bezos e Peter Thiel.