パスワードを忘れた? アカウント作成
13774950 story
情報漏洩

Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 15

ストーリー by headless
混乱 部門より
米国や欧州のAmazonが電子メールアドレスなどをWebサイトで誤って公開したことを謝罪する通知を顧客に送り、受信者を驚かせたようだ(BetaNewsの記事The Vergeの記事GeekWireの記事CNBCの記事)。

内容としては、技術的な問題であなたの電子メールアドレス(または名前と電子メールアドレス)をうっかりAmazonのWebサイトに表示してしまったというもの。さらに、既に問題は修正済みであること、あなたがしたこと(設定など)が原因ではなく、パスワード変更やその他の対応は不要であることが記載されている。

しかし、具体的にどのページで公開されたのか、誰がアクセスした可能性があるのか、といった情報がないうえ、お知らせするが何もすることはないという文面が混乱を招くことになる。米国版の通知のフッターに記載されたURLが「http://Amazon.com」という表記である点も指摘されている。

通知を受信したという報告は米国英国イタリアフランスの出品者向けフォーラムに投稿されているが、影響範囲が出品者だけなのかどうかは不明だ。Amazonはメディアの問い合わせに対し、問題は修正済みであり、影響を受けた可能性のある顧客に通知したとのみ回答しているという。

なお、Amazonのカスタマーサービスに問い合わせたユーザーがTwitterで公開しているチャットログによれば、誤って公開された情報を目にしたのはAmazonのスタッフのみで、一般には公開されていないと担当者が説明している(HackReadの記事)。一方、Amazon.co.ukのカスタマーサービスでは当初、送られた通知をフィッシングメールだと思っていたようだ。また、英情報コミッショナーオフィス(ICO)では、データ侵害が発生した場合にICOまたは同等の当局に報告するようGDPRで定められている(が、報告は受けていない)とし、状況を注視していると述べたとのことだ(The Registerの記事)。
  • 露出 (スコア:2, 興味深い)

    by Anonymous Coward on 2018年11月23日 18時18分 (#3520259)

    メールアドレスが露出したけど何もしなくていいです、っていううさん臭い日本語のメール
    もしかして本物?

    ここに返信
    • by Anonymous Coward

      そういえばそんなの受け取った気がする。
      (速攻捨てた)

  • by Anonymous Coward on 2018年11月23日 17時27分 (#3520249)

    >謝罪する通知を顧客に送り
    最近、誤って謝るだけの企業が多いですね。

    謝罪と賠償を要求する!!!
    ではないのですが、どうやって改善したのかを発表しない
    企業が多すぎること。ほんと「出っかいウンコです。」

    ここに返信
    • by Anonymous Coward

      マイナスモデされたり持ち上げられたり、出っかいウンコ大変だな

  • by Anonymous Coward on 2018年11月23日 18時43分 (#3520265)

    まさに、このメールを受け取りました。
    迷惑メール的なものは届いていません。というか、届かない様な対策はしてありますので状況は変わりません。
    もう少し様子見しないとダメなのかな。

    ここに返信
  • by Anonymous Coward on 2018年11月23日 23時14分 (#3520365)

    出品者どころか、ただの買い物客である俺のとこにも来た。
    先日はAmazonのメールシステムを経由するはずの出品者が直接コンタクトとってきたし、
    俺のアカウントにログインを試みた奴(おそらくその出品者)がいるし。

    出品者にも漏れてるんじゃねえの?

    ここに返信
    • by Anonymous Coward

      >俺のアカウントにログインを試みた奴

      どうやって知った?
      Amazonはアクセス履歴機能がないよね。

      • by Anonymous Coward

        10月10日時点では、ログインプロンプトにメールアドレスだけ入力するとワンタイムパスワードがそのメールアドレスに送られてくる仕組みがあった。
        Amazonには自宅からしかログインしないし、Amazonからのメールは携帯に転送されるようにしてるんだけど、出先にいるときに

        Sign-in Code

        お客様のワンタイムパスワードをお知らせします:
        xxxxxx
        以下略

        ってメールが来たので、俺以外のなにものかがその仕組みでログインを試みたと分かった
        もちろん「どこからログインした」ってのはわからない

        • by Anonymous Coward

          先に言っとくけど、これ二段階認証じゃないよ
          IDとパスワードを使う以外の方法みたいなリンクがあって「メールアドレスを入力するとワンタイムパスワードが送られてくる」仕組みがあったんよ。

  • by Anonymous Coward on 2018年11月23日 17時49分 (#3520252)

    情報漏洩ならアマゾン

    #なんでもありだな!

    ここに返信
  • by Anonymous Coward on 2018年11月23日 19時21分 (#3520274)

    一瞬ファミマの話題??って思ってしまう

    ここに返信
    • by Anonymous Coward

      私も毎瞬見間違えてます。

      緑色のフォルダにあんまりなじみが無いからかな。

  • by Anonymous Coward on 2018年11月25日 18時28分 (#3520882)

    Fire HDのストアで「お客様の閲覧履歴に基づく」で全く身に覚えの無いジャンルがずらずらならんでるのが
    たまにあるのが気になる…
    まあAmazonはだいたいあってる時でもいらないのばっかり勧めてくるが

    ここに返信
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...