Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中 69
ストーリー by hylom
よくありそうなトラブルではある 部門より
よくありそうなトラブルではある 部門より
Amazon.co.jpで、注文履歴ページを開くと他人の注文履歴が表示されるというトラブルが発生しているようだ(CNET Japan、INTERNET Watch)。
すべてのユーザーで発生しているわけではないが、CNET Japanの記事では問題が発生しているユーザーが確認できたという。Amazon側はこの問題を確認しており、調査中だという。
いつものCDN設定ミス (スコア:5, 興味深い)
CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
メルカリでもあった。
Amazonがやらかすとは笑えるし、こういう場面でキャッシュを使うなら最新の注意をするべし。
とりあえずまぁやらかしたのは仕方ないと思う。
そういうミスが起きることもある。
ただ確認されたらサーバー止めろ。
それは難しい事じゃねぇだろ。
「現在調査を進めております」じゃねぇよ。
Re: (スコア:0)
最新の注意をするべし。
Re:いつものCDN設定ミス (スコア:2)
古いキャッシュを使うのはまかりならん、と言うことですね。
よくわかります。
Re: (スコア:0)
CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
ちなみに、どうしてそれが原因だと思いました?
この事象を引き起こす原因は複数考えられると思うけど。
Re: (スコア:0)
IDの紐づけを失敗するようなことはさすがにないとすれば選択肢はそう多くない。
さすがにAmazonがそこまでの失敗をすることはないだろうし、事象は注文履歴のページに限られている。
また注文履歴の内容は一貫性があって同一人物だと思われる。
履歴情報自体は他人のものではあるが破綻はしていない。
商品情報取得とかで失敗しているわけでもない。
履歴表示ページが壊れてはいないと考えるのが自然。
普通に考えればキャッシュ周り。実際過去に類似例があった。
後はAPIがおかしいってくらいかな。
でもキャッシュ周りでないとすれば自体が深刻過ぎる。
Re: (スコア:0)
正直、アホほどショッピングサイトの運用を続けてきたAmazonのスタッフが個人情報をCDNにキャッシュさせるなんて罠に嵌るかなー?と思ってる。
Amazonにとっちゃ枯れきった領域じゃなかろうかと。メルカリ辺りのシステムもメンバーも経験の浅そうな要因がある所ならいかにもなんだけど。
だからもう少しプログラム側に近い不具合で注文履歴取ってくるキーが事故ったとかの方がリアリティがある気がするんだけどな。
Re: (スコア:0)
キャッシュ対象の正規表現の設定をミスって想定外のページまでキャッシュされたとか…
最近どっかでなかったっけ。
Re: (スコア:0)
頭の古い俺は今のCDNの仕組みを全く知らんのだが、CDNはキャッシュした性的情報を返すのみならず、リバースプロキシみたいなこともやっていて、何らかの事情で返送先を取り違えてしまったのではないかと思っていたが、違うのか?
Re:いつものCDN設定ミス (スコア:4, おもしろおかしい)
> CDNはキャッシュした性的情報を返す
kwsk
Re:いつものCDN設定ミス (スコア:1)
よかった性癖情報じゃなかった…
#よくねえよ
Re: (スコア:0)
キャッシュでした性的な情報だと、犯罪の臭いが。
Re: (スコア:0)
ずいぶん前に某プロバイダであったやつは、配列の初期化漏れで特定の条件で直前にログインした人の情報が残った…。
Re: (スコア:0)
原因がわからないのに、とりあえずCDNを止めるの?
Re:いつものCDN設定ミス (スコア:1)
CDNではなくてamazon.co.jpを止める。
少なくとも履歴ページだけは止める。
原因がCDNだと分かればCDNなしで動かす。
まぁ負荷軽減のためにやってるんだから動くか怪しいけど。
それどころかトップページで情報提供すらしてないんだよね。
ヤバいよこの会社は。
Re: (スコア:0)
そこはRollbankじゃないの。
履歴ページだけ止めようとして、さらに別の問題を起こすのがいつもの奴だよ。
Re: (スコア:0)
頭の悪い俺にはここでのロールバックの意味が分からん。
どこの何をロールバックするんだ?
Re: (スコア:0)
最近行った変更が影響しているのだろうから,そいつらを残したままさらにいじるんじゃなくて,まずは最近の変更を全部巻き戻したらいいんじゃ,ってことじゃないかな.
Re: (スコア:0)
rollbackじゃなくてrollbank。
意味が分からんのは一緒だけど。
Re: (スコア:0)
これキャッシュが原因だったら、確認に行くと自分のが誰かに見られちゃう可能性が高まるんじゃないのか?
# べ、べつに人に見られて困るような購入履歴じゃないんだからねっ!
人に見られて恥ずかしい物を買った憶えは無いですが (スコア:1)
背中の開いてるスクール水着ってなんだよ!
Re:人に見られて恥ずかしい物を買った憶えは無いですが (スコア:2)
技術書とスクール水着ってセットで買ったりしない?
単体で買うとなんとなく恥ずかしいし。
Re: (スコア:0)
買った物繋がりでそういう人が多いってだけ
Re: (スコア:0)
うちはキャバ嬢しか着なさそうなゴージャスなドレス(?)があるときから出るようになった。誰かが相当貢いでるのかなあ。
Re: (スコア:0)
それを着ろオススメだぜ、って事に決まってるじゃないですか
デザインだけでなく、ちゃんと着られるサイズがあるか確認した方がいいですよ
Re: (スコア:0)
グロビデオとかグロ写真集をおすすめされるよりマシ。
こういうときに会社の性格が判るな (スコア:1)
止めてから調査しろよ
Re:数年前に楽天銀行のアカウントでも、、、 (スコア:0)
同様の事があったな、、<報道すらされなかったけど
Re: (スコア:0)
メルカリでもありましたね。
キャッシュの誤配だろうけど、Amazonもやらかすとは。
住所氏名も表示されたそうでかなりのインシデントですねこれは
Re: (スコア:0)
Amazonの場合、通販サイトはAWSのショーケースでもあるからなぁ。
この前の障害といい、AWS大丈夫なのかって話にもなりそうな気がする。
紳士的なお買い物 (スコア:0)
俺の分だけじゃなくいろいろ事情のある友人の分も買ったりするんだが全部俺のスコアにカウントだな
げんなり
Re:紳士的なお買い物 (スコア:3, おもしろおかしい)
俺もいろんな性癖の友人の買い物を代わりにやってやってるから
こういうことあると困るんだよなー
Re:紳士的なお買い物 (スコア:1)
お前ら友達は選べよ。
Re:紳士的なお買い物 (スコア:2, 参考になる)
本人のに決まってんだろ。言わせんな恥ずかしい。
数年後の履歴とか消したい (スコア:0)
のになぜそういう設定ないの?毎年アカウント閉鎖と再作成しないとだめなのか?
Re: (スコア:0)
未来の履歴を消すなんて可能なのかいドク
Re: (スコア:0)
「一年後には消してねっ」とマークしておいて、時限で消して欲しいってことでは?
古いのを消すためには昔買ったことを覚えておかないといけないし、年中アクセスしている人だって定期的に削除作業するのなんか忘れちゃうでしょ?
Re: (スコア:0)
注文履歴に個々の非表示機能があるし、アカウントサービスら非表示にした注文の表示機能があるので、受け取り次第非表示にしたら?
Re: (スコア:0)
無料本とか大量取得してるともう量的に絶対無理だよね。
一つずつ購入しないといけないし履歴が埋まるしで、あれも何とかならないのか。
まぁKindle本は扱いづらいんで一月に一回程度の気が向いた時にしか取得しないけど。
多分法律的な何かで履歴が消せないようになってるとかそういうのだと思うけど。
なお元コメのACではない。
Re: (スコア:0)
> 多分法律的な何かで履歴が消せないようになってるとかそういうのだと思うけど。
そんなわけないし、保存期間内でも別にオンラインで持っておく必要もない。
Amazonの購入履歴は、完全にAmazonがデータを利用するためと、一部をオフラインにしたり
非表示にしたりするのが面倒なだけだ。
Re: (スコア:0)
greasemonkey等で自動化してみるとか
合計金額がゼロだから区別できるし
Re: (スコア:0)
元ACです。数年'前'の履歴は本当に不要だと思う。
今日は幸いにもAmazonにログインしてないので、CDN上にキャッシュはない→見られてないと思いたい・・・
ログインして非表示作業をするつもりですが、とりあえずAmazonが修正報告を出すまで
ログインは控えるほうがいいと思って待っています。
しかしAWS上の事故何件目ですか。クラウドサービスの事故多すぎでは。
Re: (スコア:0)
でもたまに前買ったのと同じものがほしいとか、前に買ったような気がする(が読んでいない)本とかを
探すのには古い購入履歴も必要なんですよね。本は必ずしもAmazonで買うわけではない(というより
最近はクーポンにつられて和書はほとんどHMVだけど)から、蔵書管理ソフトを使う方がよいのですが、
入力したりするのが面倒でねえ。
Re: (スコア:0)
amazonで買った家電製品が調子悪くなった時に、メーカー保証期間中だろうか・・・延長保証付けてたかな?と確認出来るので5年は残して欲しいかな
掃除機の紙パック買う時も本体型番覚えて無かったけれど、購入履歴から拾えたのも便利だった
何もない (スコア:0)
履歴が空っぽだったけど、あれは何も買ってない人のが見えてたのかな?
RDSのトラブル後遺症だったりしてね… (スコア:0)
そもそも何使ってるかわからんけど
Re:で、いくらもらえんの? (スコア:2, おもしろおかしい)
Amazonギフト券500円に決まってるじゃないですか、日本の相場的に。
# アメリカだったらどえらいことになるんだろうなぁ、懲罰的賠償金とか
Re:で、いくらもらえんの? (スコア:2)
「懲罰」ほどではないやろ。
どちらかというと、過剰にプライバシー意識の高いEUのほうがひどそうな。
Re:で、いくらもらえんの? (スコア:2)
それをふまえて、そこまでの罪ではないだろう、という意。
Re:確認方法 (スコア:1)
購入履歴のスクショをアップして2ちゃんとかで同じものを見た人がいないか呼び掛けてみる
Re:お詫びしない文化 (スコア:1)
個人情報漏洩そのものよりもその後の対応にドン引きですよねー
障害発生中もサーバーやログイン止めない、アナウンス無し
修正完了後もアナウンス無し
は酷すぎる
なんもアナウンスしなかったら個人情報漏洩さえも無かった事に出来ると思ってんのかねぇ