【まとめ】アマゾン(Amazon.co.jp)で他人の注文履歴や住所・氏名が見れてしまっている件
2019/9/29 一部情報を更新しました。
みなさんもニュース等でご覧になっているかと思いますが、Amazonがまた話題になっています。
別人の #Amazon 注文履歴・住所、丸見えか #アマゾン ジャパン「調査中」 https://t.co/CU4NkLdz4n pic.twitter.com/EWyClAfGyb
— 産経ニュースWEST (@SankeiNews_WEST) 2019年9月26日
産経さんのシンプルなツイート(笑)
また、というのは先日AWSの件からという部分であり。。。
その件は、8月23日の午後に起きたものなので、このあたりを参考に。
Amazonとは言ったものの、厳密にはアマゾンジャパン、AWSジャパンのものになるんですかね。 そのあたりの詳しいインフラ運用についてはわかりません。
事実、前回のAWSのときも、amazon.comから発表があったので、国単位での問題にとどまらないのだとは思いますが。
さて、今回何が起きているかというと、何名かのTweetにもある通り、Amazon.co.jpの会員ページに自身の注文履歴ではなく、他人の注文履歴や住所、氏名などの情報が表示されてしまっていたとのことです。
Amazonアプリで全く別人の住所や注文履歴見えてしまうの不味くないか?
— 不眠 LoL (@Tsukasa_Nanase) 2019年9月26日
もしかしたら自分のも他人に見られてるかもってことでしょ? pic.twitter.com/ExTI2lXFIW
Amazonで注文履歴開いたら全然知らない人の名前と郵便番号になってた
— 紫桜(しざくら) (@shizakura17) 2019年9月25日
ホームに戻ったら治るけど同じ現象の人何人かいるみたいだし個人情報だし怖い pic.twitter.com/pXmWMoe7xs
Twitterの報告は以下にもまとまっています。
CNET Japan編集部の調査によると、東京都内に暮らしている同社のスタッフの届け先の住所が「鹿児島県」になっていたとのことでした。
参考:CNET Japan
ちなみに対策方法みたいなのも紹介されていて、若干バズってはいましたが、そもそも自分の注文履歴いじれるって時点で、他人の情報とはすり替わっていないんじゃないかと思っている次第。
リンクなり、アプリケーション内の参照先なりが、ずれてしまっていることが原因な気もしているので、その前提であれば対策が有効なのかは疑問です。
ただ、特定のアカウント情報に対し、複数のアカウントから参照先が結びついている場合は、上記の対策も有効かもしれません。
たぶん前者だと思うんだけどなー。
ツイートのタイムラインを見ていると、今はだいぶ落ち着いていて、アクセスしてもちゃんと自分の注文履歴が見れているようです。
一連の騒動については、たぶん、Amazon社から報告が出ると思いますが、果たして何が原因だったのか。
2019/9/29 更新
その後、情報のアップデートがあり、原因は不正アクセス等ではなく、技術的な不具合だとのことで、回答を得たようです。
技術的な不具合って、設定ミスじゃん!
と思いつつ(笑)
あまり、原因についての予想がなされていないので、個人的にはいろいろ予想立てています。