Amazon、顧客の名前やメルアドを誤って公開したとの通知送り混乱を招く
2018年11月24日 00:02
米国や欧州のAmazonが電子メールアドレスなどをWebサイトで誤って公開したことを謝罪する通知を顧客に送り、受信者を驚かせたようだ(BetaNewsの記事、The Vergeの記事、GeekWireの記事、CNBCの記事)。 内容としては、技術的な問題であなたの電子メールアドレス(または名前と電子メールアドレス)をうっかりAmazonのWebサイトに表示してしまったというもの。さらに、既に問題は修正済みであること、あなたがしたこと(設定など)が原因ではなく、パスワード変更やその他の対応は不要であることが記載されている。 しかし、具体的にどのページで公開されたのか、誰がアクセスした可能性があるのか、といった情報がないうえ、お知らせするが何もすることはないという文面が混乱を招くことになる。米国版の通知のフッターに記載されたURLが「http://Amazon.com」という表記である点も指摘されている。 通知を受信したという報告は米国や英国、イタリア、フランスの出品者向けフォーラムに投稿されているが、影響範囲が出品者だけなのかどうかは不明だ。Amazonはメディアの問い合わせに対し、問題は修正済みであり、影響を受けた可能性のある顧客に通知したとのみ回答しているという。 なお、Amazonのカスタマーサービスに問い合わせたユーザーがTwitterで公開しているチャットログによれば、誤って公開された情報を目にしたのはAmazonのスタッフのみで、一般には公開されていないと担当者が説明している(HackReadの記事)。一方、Amazon.co.ukのカスタマーサービスでは当初、送られた通知をフィッシングメールだと思っていたようだ。また、英情報コミッショナーオフィス(ICO)では、データ侵害が発生した場合にICOまたは同等の当局に報告するようGDPRで定められている(が、報告は受けていない)とし、状況を注視していると述べたとのことだ(The Registerの記事)。