Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 15
ストーリー by headless
混乱 部門より
混乱 部門より
米国や欧州のAmazonが電子メールアドレスなどをWebサイトで誤って公開したことを謝罪する通知を顧客に送り、受信者を驚かせたようだ(BetaNewsの記事、
The Vergeの記事、
GeekWireの記事、
CNBCの記事)。
内容としては、技術的な問題であなたの電子メールアドレス(または名前と電子メールアドレス)をうっかりAmazonのWebサイトに表示してしまったというもの。さらに、既に問題は修正済みであること、あなたがしたこと(設定など)が原因ではなく、パスワード変更やその他の対応は不要であることが記載されている。
しかし、具体的にどのページで公開されたのか、誰がアクセスした可能性があるのか、といった情報がないうえ、お知らせするが何もすることはないという文面が混乱を招くことになる。米国版の通知のフッターに記載されたURLが「http://Amazon.com」という表記である点も指摘されている。
通知を受信したという報告は米国や英国、イタリア、フランスの出品者向けフォーラムに投稿されているが、影響範囲が出品者だけなのかどうかは不明だ。Amazonはメディアの問い合わせに対し、問題は修正済みであり、影響を受けた可能性のある顧客に通知したとのみ回答しているという。
内容としては、技術的な問題であなたの電子メールアドレス(または名前と電子メールアドレス)をうっかりAmazonのWebサイトに表示してしまったというもの。さらに、既に問題は修正済みであること、あなたがしたこと(設定など)が原因ではなく、パスワード変更やその他の対応は不要であることが記載されている。
しかし、具体的にどのページで公開されたのか、誰がアクセスした可能性があるのか、といった情報がないうえ、お知らせするが何もすることはないという文面が混乱を招くことになる。米国版の通知のフッターに記載されたURLが「http://Amazon.com」という表記である点も指摘されている。
通知を受信したという報告は米国や英国、イタリア、フランスの出品者向けフォーラムに投稿されているが、影響範囲が出品者だけなのかどうかは不明だ。Amazonはメディアの問い合わせに対し、問題は修正済みであり、影響を受けた可能性のある顧客に通知したとのみ回答しているという。
なお、Amazonのカスタマーサービスに問い合わせたユーザーがTwitterで公開しているチャットログによれば、誤って公開された情報を目にしたのはAmazonのスタッフのみで、一般には公開されていないと担当者が説明している(HackReadの記事)。一方、Amazon.co.ukのカスタマーサービスでは当初、送られた通知をフィッシングメールだと思っていたようだ。また、英情報コミッショナーオフィス(ICO)では、データ侵害が発生した場合にICOまたは同等の当局に報告するようGDPRで定められている(が、報告は受けていない)とし、状況を注視していると述べたとのことだ(The Registerの記事)。
露出 (スコア:2, 興味深い)
メールアドレスが露出したけど何もしなくていいです、っていううさん臭い日本語のメール
もしかして本物?
Re: (スコア:0)
そういえばそんなの受け取った気がする。
(速攻捨てた)
Re:謝罪する通知を顧客に送り (スコア:1, すばらしい洞察)
>謝罪する通知を顧客に送り
最近、誤って謝るだけの企業が多いですね。
謝罪と賠償を要求する!!!
ではないのですが、どうやって改善したのかを発表しない
企業が多すぎること。ほんと「出っかいウンコです。」
Re: (スコア:0)
マイナスモデされたり持ち上げられたり、出っかいウンコ大変だな
来ました! (スコア:1)
まさに、このメールを受け取りました。
迷惑メール的なものは届いていません。というか、届かない様な対策はしてありますので状況は変わりません。
もう少し様子見しないとダメなのかな。
英国、イタリア、フランスの出品者向けフォーラムに投稿されているが (スコア:1)
ほらGDPR、お前の出番だぞ
Amazonたるんでねえ? (スコア:1)
出品者どころか、ただの買い物客である俺のとこにも来た。
先日はAmazonのメールシステムを経由するはずの出品者が直接コンタクトとってきたし、
俺のアカウントにログインを試みた奴(おそらくその出品者)がいるし。
出品者にも漏れてるんじゃねえの?
Re: (スコア:0)
>俺のアカウントにログインを試みた奴
どうやって知った?
Amazonはアクセス履歴機能がないよね。
Re: (スコア:0)
10月10日時点では、ログインプロンプトにメールアドレスだけ入力するとワンタイムパスワードがそのメールアドレスに送られてくる仕組みがあった。
Amazonには自宅からしかログインしないし、Amazonからのメールは携帯に転送されるようにしてるんだけど、出先にいるときに
Sign-in Code
お客様のワンタイムパスワードをお知らせします:
xxxxxx
以下略
ってメールが来たので、俺以外のなにものかがその仕組みでログインを試みたと分かった
もちろん「どこからログインした」ってのはわからない
Re: (スコア:0)
先に言っとくけど、これ二段階認証じゃないよ
IDとパスワードを使う以外の方法みたいなリンクがあって「メールアドレスを入力するとワンタイムパスワードが送られてくる」仕組みがあったんよ。
よしググってみよう (スコア:0)
情報漏洩ならアマゾン
#なんでもありだな!
情報漏洩アイコン (スコア:0)
一瞬ファミマの話題??って思ってしまう
Re: (スコア:0)
私も毎瞬見間違えてます。
緑色のフォルダにあんまりなじみが無いからかな。
メールなんてきてないけど (スコア:0)
Fire HDのストアで「お客様の閲覧履歴に基づく」で全く身に覚えの無いジャンルがずらずらならんでるのが
たまにあるのが気になる…
まあAmazonはだいたいあってる時でもいらないのばっかり勧めてくるが