パスワードを忘れた? アカウント作成
14025362 story
インターネット

注文履歴などの誤表示でAmazon.co.jpに行政指導、被害件数は11万件 28

ストーリー by hylom
やっと被害件数が出た 部門より

Anonymous Coward曰く、

9月26日、Amazon.co.jpで他人の注文履歴や名前、住所、連絡先などが閲覧できてしまう不具合が発生していたが(過去記事)、これを受けて個人情報委員会が10月11日、同社に対し行政指導を行なった日経新聞CNET Japan)。

個人情報保護委員会の発表によると、別のユーザーに個人情報が表示された可能性のあるアカウントは約11万アカウントとのこと。個人情報保護委員会への報告が行われており、同委員会は再発防⽌策および利⽤者からの問い合わせへの対応を確実に履⾏するよう求めたとしている。

  • by Anonymous Coward on 2019年10月16日 12時40分 (#3701664)

    しかも自分のアカウントが個人情報が表示された可能性のあるアカウントかどうかを確認する術がないという地獄。

    ここに返信
    • by Anonymous Coward on 2019年10月16日 12時46分 (#3701670)

      ・Amazonに問い合わせる
      ・Amazonから連絡がなかったので大丈夫だと信じる
      ・裁判を起こして開示を求める
      ・Amazonをクラッキングして状況を(ry

      • by Anonymous Coward

        このざまなら割と簡単にクラッキングできそう。

      • by Anonymous Coward

        今回もまた、1人もアマゾン訴えずに終わりそうだね。
        ネットで宣伝にもならない独自解釈コラム書いてる暇がある弁護士がそこら中に溢れてるのに、
        集団訴訟の引き受ける仕事とか作ったらどうかね。

      • ほら、この「大変申し訳ございません、あなたのアカウントは閉鎖されます」ってメール!!

        …という冗談はさておいても、そろそろ便乗のSPAMが湧いてくる頃合でしょうかねぇ…

      • by Anonymous Coward

        自分の注文履歴に他人のものが表示されたので自分が不正アクセスをしてしまったのかどうかを
        amazonに問い合わせをしたらあなたのアカウントへの不正アクセスはありませんでしたとの回答しか貰えなかった

      • by Anonymous Coward

        とりあえず、問い合わせ用のメッセージフォームくらい用意しろや。
        問い合わせするのにアプリ必須にしたり電話に出ないといけないようにしたり問い合わせのハードル高くして少しでも回避しようとしてるのムカつく。

        • by Anonymous Coward on 2019年10月18日 7時24分 (#3702840)

          【ご参考まで】
          Webサイトから問い合わせできるよ/したよ。
          以下、その手順。 
          気付く人にとっては辿り着くのは容易だが、トップページの情報量が多いので、
          どこから探し始めればいいか取っ掛かりが分からない人も居るかも。

          amazon.co.jpのトップページから、
          フッターの右「ヘルプ&ガイド」欄下方の「ヘルプ」を選ぶ。
          ->「トピックから探す」欄で「問題が解決しない場合は」メニューを選び、
           右に出てくる選択肢から「カスタマーサービスに連絡」を選ぶ。

          ※ここまで来れば後は入力するだけ。以下、余談。

          ->ログインする ※先にログインしていたらスキップ
          ->問い合わせフォーム(の選択肢)ページが出てくる。
           [1]お問い合わせの種類…で、「その他」を選ぶ。
            ※本事件に関してアカウント関係の場合。注文と紐づく問い合わせをするなら、別の選択肢を選ぶこと。
           [2]お問い合わせ内容…で、それっぽいのを選ぶ。
            例えば、「アカウントの確認、変更、閉鎖」+詳細で「その他」。
            もしくは、「注文に関連しないその他のお問い合わせ」+詳細で「その他」。
            実際に被害に合っていたら、「身に覚えのない請求」か
            「注文に関連しないその他のお問い合わせ」+詳細に「心当たりのない請求があった」を選ぶ、など。
           [3]お問い合わせ方法…で、電話・Eメール・チャットのいずれかを選ぶ。
            [2]で選んだ選択肢によっては、チャットを選べない場合がある。「身に覚えのない請求」を選んだ場合など。
          例えば、Eメールを選ぶと…
          ->ページが遷移して、入力用フォームが表示される。
           「詳細を入力してください」欄に、確認したいことを書いて、「メール送信」を押す。
           ※電話とチャットは確認してないので、知りません。

          自分は、事件後初のログイン時に「確認コード」の入力を求められたので、
          被害にあったのではないかと問い合わせた。
          一応、「別のお客様が閲覧可能であった事象は確認できておりません。」と
          回答を得たが、どこまで信じていいものか。

          以上

      • by Anonymous Coward

        問い合わせて「漏れている。対応はしない」と知るのと
        漏れているけど自覚しないのであれば、

        後者のほうが精神衛生上優位なのでは?

    • by Anonymous Coward on 2019年10月16日 20時55分 (#3702043)

      メールで問い合わせたら

      配送に必要な情報以外は出品者と配送業者及び第三者に一切開示しておりません

      という変化球が返ってきたのでそれ以上の追究を諦めました

  • by Anonymous Coward on 2019年10月16日 21時21分 (#3702062)

    反省も謝罪もする気が無いという意思表示だね。

    ここに返信
    • by Anonymous Coward

      こういう記事の反応って、強者の無法を称えて寛容ぶるエア経営者タイプと
      一挙手一投足を敵対的に翻訳して拡散するネット鉄鎚タイプに分かれるよね

  • by Anonymous Coward on 2019年10月16日 13時00分 (#3701690)

    ただの経過報告ですね。行政指導ならば「個人情報の保護に関する法律第〇条に基づき指導を行いました」と書かれるはずなので。

    ここに返信
    • by Anonymous Coward on 2019年10月16日 13時20分 (#3701704)

      委員会として「求めた」ので法律上は行政指導です.
      この一般的な法律に基づかない行政行為が,日本の行政の特徴であります(社会科学系学部1年生的知識).

      >当委員会として、再発防止策及び利用者からの本件に対する問い合わせへの対応を確実に履行するよう求めました
      https://www.ppc.go.jp/files/pdf/191011_houdou.pdf [ppc.go.jp]

      > 行政手続法第二条 六  行政指導 行政機関がその任務又は所掌事務の範囲内において一定の行政目的を実現するため特定の者に一定の作為又は不作為を求める指導、勧告、助言その他の行為であって処分に該当しないものをいう。

    • by Anonymous Coward

      そもそも個人情報保護委員会に行政指導を行う権限があるのか分からなかったので、調べてみましたが、改正個人情報保護法41条に基づき指導・助言を行う権限はあるようです。
      個人情報委員会にはどのような権限があるか [bengo4.com]

      • by Anonymous Coward

        はい、実際にJapanTaxiの顔写真撮影 [ppc.go.jp]やリクナビ問題 [ppc.go.jp]に対しては法に基づく「指導」や「勧告」を実施しています。

        今回の件は悪質性や継続性も認められませんし、Amazon側の事後対応も(利用者からの不満が多いとはいえ)法には則っているようですから、行政指導まではいかないでしょう。件数が件数なので勧告くらいはあるかもしれませんが。

        • by Anonymous Coward
          指導(避難レベル3)と勧告(避難レベル4)だと勧告の方が重大なのでは?
          助言=従わなくてもペナルティはないし、それ以上の処分もない(ただし総務省を除く)
          指導=従わなくてもペナルティはないし、それ以上の処分もない
          勧告=従わなくても直ちにペナルティはないが、代わりに「命令」が来る
          勧告=従わない場合、ペナルティがある
          という違いね
          • by Anonymous Coward
            ☓勧告=従わない場合、ペナルティがある
            ○命令=従わない場合、ペナルティがある
  • by Anonymous Coward on 2019年10月16日 13時38分 (#3701730)

    そんなAmazonのAWSって信頼できるの?

    ここに返信
    • by Anonymous Coward on 2019年10月16日 14時20分 (#3701763)

      カネがそのまま信頼になる。
      Amazonが契約を履行できず多大な損害を被った場合に、賠償請求に耐えらえる十分な体力がAmazonにはある。

    • by Anonymous Coward

      先行者ならではの知名度、GoogleやMicrosoftといった宗教的理由がない
      合理性や信頼性、利便性で選択してる企業なんて少数派よ

  • by Anonymous Coward on 2019年10月16日 16時43分 (#3701882)

    「止」と「用」と「行」だけフォントが違うようなんだけどどうして?

    ここに返信
    • by Anonymous Coward

      フォントが違うというか、CJK部首補助(U+2F00~)を使っているようですね。
      OCRでキャプチャして目視チェックでネットにペタリ、ってところでしょうか。
      ふぉんとにもう。

      • by ktmizugaki (46208) on 2019年10月17日 10時35分 (#3702273) 日記

        OCR ではなく、 PDF からのコピペですね。(リンク先にPDFが掲載されています)
        PDFのタイトルからすると、 Word 文書から作成されたPDFのようです。

        自分の環境でも、Wordで普通の字を使ったはずなのに、PDFにしたら、同じ見た目の違う文字コードの字になっていたことがあって、理由(回避方法)があるなら知りたい。

        --
        svn-init() {
          svnadmin create .svnrepo
          svn checkout file://$PWD/.svnrepo .
        }
        • by Anonymous Coward on 2019年10月18日 1時29分 (#3702806)

          (1) 「フォントを埋め込まずビットマップに変換」的なオプションでPDFに保存
          (2) ビューアにより「ビットマップを文字コードに変換」的なオプションでOCR処理
          (3) Unicode順で単純な漢字よりも部首が優先される。たとえば 人(U+4EBA) が ⼈(U+2F08) に。

          ここで言うOCRはいわゆるデジタル文字認識です。

    • by Anonymous Coward

      ほんとだーテキストエディタに貼ってみたら違うー

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...