ダイエーの通販サイトで約9万2000件のメールアドレスが公開状態になっていたとのこと。
http://itpro.nikkeibp.co.jp/article/NEWS/20090605/331383/
会員のメールアドレスを管理するサーバーを今年3月に移行した際、委託先が、サーバーの設定を誤って公開に設定したことが原因、のようです。
ダイエー広報は「本来、非公開の設定を公開にしてしまうことは、ありえない想定外のことで気づかなかった。」
とのことですが、サーバ移行時にブロックしておいた設定が引き継がれずに公開されてしまうのは、移行時の注意点としては一般的なものだと思います。でも、それよりも「設定ミス」を「ありえない想定外のこと」としてしまうところがそもそも脆弱性なのかもと思ってしまいましたとさ。
これだとどんな言い訳もできそうですね。