Пользователь портала habrahabr.ru под ником Piskov обнаружил, что при регистрации пользователя в интернет-магазине eplaza.panasonic.ru в письме с подтверждением заведения аккаунта в открытом виде публиковался пароль, а само письмо скрытой копией отправлялось еще трем адресатам (работникам компании).
Магазин eplaza.panasonic.ru принадлежит ООО «Панасоник Рус» — российскому подразделению корпорации. Во время регистрации пользователя просят заполнить анкету, куда входят такие данные, как день рождения, пол, город проживания, телефон и дополнительные — доход, сфера деятельности, семья. Таким образом, адресаты, стоящие в скрытой копии, могли собрать базу данных, куда, помимо социальной информации, входил и пароль. Особенно это опасно, если пользователь указал пароль, который он использует на других сайтах.
(UPD) В редакцию поступил комментарий от компании: «Администрация интернет-магазина в курсе обнаруженной пользователями проблемы и уже активно принимает меры по ее устранению. В настоящее время заблокирована возможность несанкционированного доступа к персональной информации пользователей нашего интернет-магазина. В ближайшее время всем зарегистрированным пользователям будет разослано сообщение с инструкциями по смене пароля»