Amazonユーザーの氏名やメールアドレス、手違いで公開

えぇ・・・


米国や英国のAmazonは11月21日、同社のサイトでユーザーの名前や電子メールアドレスが公開される手違いがあったとして、一部のユーザーに告知メールを送信した。

Amazon.com
Amazon.com

この問題は、メールを受け取ったというユーザーのTwitterへの投稿などを通じて発覚した。それによると、英語で「Amazon.comアカウントについての重要なお知らせ」という内容のメールが届き、本文には「技術エラーにより、われわれのWebサイトが手違いであなたの名前と電子メールアドレスを公開してしまいました。問題は解決されています。これはあなたがしたことの結果ではなく、あなたがパスワードを変更するなどの措置を講じる必要はありません」と記されていた。

本文の末尾には、「http://Amazon.com」または「http://Amazon.co.uk」などのリンクが記載されている。

米国や英国のAmazonがユーザーに送ったメール(出典:The Register)
米国や英国のAmazonがユーザーに送ったメール(出典:The Register)

英メディアのThe Registerによると、こうした報告は英国や米国、オランダのほか、韓国と思われるユーザーからも寄せられているという。

Amazonはメディア各社の取材に対し、このメールは同社が送信したものだったことを確認した上で、「問題は修正し、影響を受けた可能性のある顧客に告知した」と説明している。しかし、原因や影響を受けたユーザーの数など、詳細については明らかにしていない。

The Registerによれば、英国のAmazonは、ハッキングや不正侵入によって情報が流出したわけではないと説明しているという。米Ars Technicaは、プログラミングエラーやバグによって、一部のユーザーの名前やメールアドレスが他人に見られる状態になっていたのではないかと推測。「決済カード情報や購入履歴などの個人情報は、流出していないと思われる」と伝えている。

関連リンク

情報源:Amazonユーザーの氏名やメールアドレス、手違いで公開 – ITmedia NEWS


Amazonは2018年11月21日、一部ユーザーの名前とメールアドレスを「技術的エラー」によって誤って流出させてしまったことを認めました。Amazonの広報担当によると、問題は既に修正済みで、影響を受けたユーザーにはすべて通知済みとのことです。

Amazon discloses names and addresses — but doesn’t disclose details
https://betanews.com/2018/11/21/amazon-discloses-names-and-addreses/

Amazon exposed customer names and emails in a ‘technical error’
https://www.cnbc.com/2018/11/21/amazon-exposed-customer-names-and-emails-in-a-technical-error.html

今回の情報流出事件は、「技術的なエラーのために、あなたの名前とメールアドレスが開示されていました」という内容のメールをAmazonから受け取ったと、海外メディアのBetaNewsが報じたことで発覚しました。Beta Newsによると、Amazonからのメールには「問題は既に修正されました。これはあなたの行動によるものではなく、パスワードを変更したり、他の行動をとったりする必要はありません」とも記されていたとのこと。

BetaNewsだけではなく、他にもAmazonの一部ユーザーの元に同様のメールが届けられていたようで、TwitterやAmazonのフォーラムにもメールについての報告があがっています。メールの文面があまりに淡々として事務的なものだったためか、中には「フィッシング攻撃による偽メールではないかと疑ってしまった」「まるで10歳の子どもが書いたメールのようだ」という人も。

Amazonが個人情報を流出させたのは今年で2回目。2018年10月には、Amazonの従業員が会社の規約に違反して、無関係の売り手とユーザーのメールアドレスを共有した疑いで解雇されたと報じられています。アメリカでは11月第4木曜日の感謝祭から次週月曜のサイバーマンデーは、1年で最も売り上げを見込める期間です。特に感謝祭の次の日である第4金曜日は「ブラックフライデー」と呼ばれ、大規模な年末商戦が繰り広げられます。そのため、このタイミングでユーザーの個人情報流出問題が起きたのは、Amazonにとって大きな痛手といえます。

by Vanderelbe.de

Amazonの広報担当者はBetaNewsの質問に対し、「問題は既に修正しました。影響を受けた可能性のあるユーザーには通知済みです」とコメントしていますが、どれだけのユーザーが「技術的エラー」の影響を受けたのかは発表していません。

情報源:Amazonが「技術的エラー」でユーザーの名前とメアドを流出させたことが発覚、現在は修正済み – GIGAZINE


はぁ・・・