Amazonのほしい物リストから電話番号が漏洩か

インフラエンジニアの「糟屋もふ」さんが、Amazonの公開中の欲しいものリストを元に、電話番号を取得できる手法が存在しているとの警告を行っている。セキュリティ上の問題があるため具体的な手法については触れられていないものの、同氏はセキュリティ資格保持者として、この手法が自アカで再現可能なことを確認したという。「ほしい物リスト」では、以前にも「本名が公開される問題」や「本名とメールアドレスがセットで公開される」といった問題が起きており、リストを公開中の方は警戒して置いた方が良いだろう（糟屋もふさんのツイート）。

なお同氏によると、発見された手法ではリストに「第三者の出品の商品の発送同意書」にチェックがなされていない場合でも機能するとのこと。問題に関してはすでにAmazon側に連絡済みだとしている。同氏はAmazon側で対策が行われるまで、欲しいものリストを非公開にすることを推奨している。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
Amazon.co.jpの注文履歴流出騒動、被害件数などの詳細は明らかにせず 2019年10月11日
Amazon.co.jpの「ほしい物リスト」で本名が公開される問題が発生 2018年02月08日
Amazonの「ほしい物リスト」に登録してある住所が第三者にバレる問題、発覚 2012年01月18日
Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性 2008年03月13日