パスワードを忘れた? アカウント作成
14011689 story
情報漏洩

Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中 69

ストーリー by hylom
よくありそうなトラブルではある 部門より

Amazon.co.jpで、注文履歴ページを開くと他人の注文履歴が表示されるというトラブルが発生しているようだ(CNET JapanINTERNET Watch)。

すべてのユーザーで発生しているわけではないが、CNET Japanの記事では問題が発生しているユーザーが確認できたという。Amazon側はこの問題を確認しており、調査中だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年09月26日 19時36分 (#3691910)

    CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
    メルカリでもあった。
    Amazonがやらかすとは笑えるし、こういう場面でキャッシュを使うなら最新の注意をするべし。

    とりあえずまぁやらかしたのは仕方ないと思う。
    そういうミスが起きることもある。
    ただ確認されたらサーバー止めろ。
    それは難しい事じゃねぇだろ。
    「現在調査を進めております」じゃねぇよ。

    • by Anonymous Coward

      最新の注意をするべし。

    • by Anonymous Coward

      CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。

      ちなみに、どうしてそれが原因だと思いました?
      この事象を引き起こす原因は複数考えられると思うけど。

      • by Anonymous Coward

        IDの紐づけを失敗するようなことはさすがにないとすれば選択肢はそう多くない。
        さすがにAmazonがそこまでの失敗をすることはないだろうし、事象は注文履歴のページに限られている。

        また注文履歴の内容は一貫性があって同一人物だと思われる。
        履歴情報自体は他人のものではあるが破綻はしていない。
        商品情報取得とかで失敗しているわけでもない。
        履歴表示ページが壊れてはいないと考えるのが自然。

        普通に考えればキャッシュ周り。実際過去に類似例があった。
        後はAPIがおかしいってくらいかな。
        でもキャッシュ周りでないとすれば自体が深刻過ぎる。

        • by Anonymous Coward

          正直、アホほどショッピングサイトの運用を続けてきたAmazonのスタッフが個人情報をCDNにキャッシュさせるなんて罠に嵌るかなー?と思ってる。
          Amazonにとっちゃ枯れきった領域じゃなかろうかと。メルカリ辺りのシステムもメンバーも経験の浅そうな要因がある所ならいかにもなんだけど。
          だからもう少しプログラム側に近い不具合で注文履歴取ってくるキーが事故ったとかの方がリアリティがある気がするんだけどな。

          • by Anonymous Coward

            キャッシュ対象の正規表現の設定をミスって想定外のページまでキャッシュされたとか…
            最近どっかでなかったっけ。

          • by Anonymous Coward

            頭の古い俺は今のCDNの仕組みを全く知らんのだが、CDNはキャッシュした性的情報を返すのみならず、リバースプロキシみたいなこともやっていて、何らかの事情で返送先を取り違えてしまったのではないかと思っていたが、違うのか?

      • by Anonymous Coward

        ずいぶん前に某プロバイダであったやつは、配列の初期化漏れで特定の条件で直前にログインした人の情報が残った…。

    • by Anonymous Coward

      原因がわからないのに、とりあえずCDNを止めるの?

      • by Anonymous Coward on 2019年09月26日 21時12分 (#3691966)

        CDNではなくてamazon.co.jpを止める。
        少なくとも履歴ページだけは止める。
        原因がCDNだと分かればCDNなしで動かす。
        まぁ負荷軽減のためにやってるんだから動くか怪しいけど。

        それどころかトップページで情報提供すらしてないんだよね。
        ヤバいよこの会社は。

        親コメント
        • by Anonymous Coward

          そこはRollbankじゃないの。
          履歴ページだけ止めようとして、さらに別の問題を起こすのがいつもの奴だよ。

          • by Anonymous Coward

            頭の悪い俺にはここでのロールバックの意味が分からん。
            どこの何をロールバックするんだ?

            • by Anonymous Coward

              最近行った変更が影響しているのだろうから,そいつらを残したままさらにいじるんじゃなくて,まずは最近の変更を全部巻き戻したらいいんじゃ,ってことじゃないかな.

            • by Anonymous Coward

              rollbackじゃなくてrollbank。
              意味が分からんのは一緒だけど。

    • by Anonymous Coward

      これキャッシュが原因だったら、確認に行くと自分のが誰かに見られちゃう可能性が高まるんじゃないのか?

      # べ、べつに人に見られて困るような購入履歴じゃないんだからねっ!

  • 最近、泳ぐのに使えそうにない女性用の水着をお勧めされるのはなぜ?
    背中の開いてるスクール水着ってなんだよ!
    • 技術書とスクール水着ってセットで買ったりしない?
      単体で買うとなんとなく恥ずかしいし。

      親コメント
    • by Anonymous Coward

      買った物繋がりでそういう人が多いってだけ

    • by Anonymous Coward

      うちはキャバ嬢しか着なさそうなゴージャスなドレス(?)があるときから出るようになった。誰かが相当貢いでるのかなあ。

    • by Anonymous Coward

      それを着ろオススメだぜ、って事に決まってるじゃないですか
      デザインだけでなく、ちゃんと着られるサイズがあるか確認した方がいいですよ

    • by Anonymous Coward

      グロビデオとかグロ写真集をおすすめされるよりマシ。

  • by Anonymous Coward on 2019年09月26日 20時08分 (#3691929)

    止めてから調査しろよ

  • by Anonymous Coward on 2019年09月26日 19時11分 (#3691893)

    同様の事があったな、、<報道すらされなかったけど

    • by Anonymous Coward

      メルカリでもありましたね。
      キャッシュの誤配だろうけど、Amazonもやらかすとは。
      住所氏名も表示されたそうでかなりのインシデントですねこれは

      • by Anonymous Coward

        Amazonの場合、通販サイトはAWSのショーケースでもあるからなぁ。
        この前の障害といい、AWS大丈夫なのかって話にもなりそうな気がする。

  • by Anonymous Coward on 2019年09月26日 19時39分 (#3691911)

    俺の分だけじゃなくいろいろ事情のある友人の分も買ったりするんだが全部俺のスコアにカウントだな
    げんなり

  • by Anonymous Coward on 2019年09月26日 19時41分 (#3691913)

    のになぜそういう設定ないの?毎年アカウント閉鎖と再作成しないとだめなのか?

    • by Anonymous Coward

      未来の履歴を消すなんて可能なのかいドク

      • by Anonymous Coward

        「一年後には消してねっ」とマークしておいて、時限で消して欲しいってことでは?
        古いのを消すためには昔買ったことを覚えておかないといけないし、年中アクセスしている人だって定期的に削除作業するのなんか忘れちゃうでしょ?

    • by Anonymous Coward

      注文履歴に個々の非表示機能があるし、アカウントサービスら非表示にした注文の表示機能があるので、受け取り次第非表示にしたら?

      • by Anonymous Coward

        無料本とか大量取得してるともう量的に絶対無理だよね。
        一つずつ購入しないといけないし履歴が埋まるしで、あれも何とかならないのか。
        まぁKindle本は扱いづらいんで一月に一回程度の気が向いた時にしか取得しないけど。

        多分法律的な何かで履歴が消せないようになってるとかそういうのだと思うけど。
        なお元コメのACではない。

        • by Anonymous Coward

          > 多分法律的な何かで履歴が消せないようになってるとかそういうのだと思うけど。

          そんなわけないし、保存期間内でも別にオンラインで持っておく必要もない。
          Amazonの購入履歴は、完全にAmazonがデータを利用するためと、一部をオフラインにしたり
          非表示にしたりするのが面倒なだけだ。

        • by Anonymous Coward

          greasemonkey等で自動化してみるとか
          合計金額がゼロだから区別できるし

    • by Anonymous Coward

      元ACです。数年'前'の履歴は本当に不要だと思う。

      今日は幸いにもAmazonにログインしてないので、CDN上にキャッシュはない→見られてないと思いたい・・・

      ログインして非表示作業をするつもりですが、とりあえずAmazonが修正報告を出すまで
      ログインは控えるほうがいいと思って待っています。

      しかしAWS上の事故何件目ですか。クラウドサービスの事故多すぎでは。

      • by Anonymous Coward

        でもたまに前買ったのと同じものがほしいとか、前に買ったような気がする(が読んでいない)本とかを
        探すのには古い購入履歴も必要なんですよね。本は必ずしもAmazonで買うわけではない(というより
        最近はクーポンにつられて和書はほとんどHMVだけど)から、蔵書管理ソフトを使う方がよいのですが、
        入力したりするのが面倒でねえ。

      • by Anonymous Coward

        amazonで買った家電製品が調子悪くなった時に、メーカー保証期間中だろうか・・・延長保証付けてたかな?と確認出来るので5年は残して欲しいかな
        掃除機の紙パック買う時も本体型番覚えて無かったけれど、購入履歴から拾えたのも便利だった

  • by Anonymous Coward on 2019年09月26日 19時52分 (#3691918)

    履歴が空っぽだったけど、あれは何も買ってない人のが見えてたのかな?

  • by Anonymous Coward on 2019年09月26日 22時53分 (#3692007)

    そもそも何使ってるかわからんけど

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...