Amazon、顧客の名前やメルアドを誤って公開したとの通知送り混乱を招く

米国や欧州のAmazonが電子メールアドレスなどをWebサイトで誤って公開したことを謝罪する通知を顧客に送り、受信者を驚かせたようだ(BetaNewsの記事、The Vergeの記事、GeekWireの記事、CNBCの記事)。

内容としては、技術的な問題であなたの電子メールアドレス(または名前と電子メールアドレス)をうっかりAmazonのWebサイトに表示してしまったというもの。さらに、既に問題は修正済みであること、あなたがしたこと(設定など)が原因ではなく、パスワード変更やその他の対応は不要であることが記載されている。

しかし、具体的にどのページで公開されたのか、誰がアクセスした可能性があるのか、といった情報がないうえ、お知らせするが何もすることはないという文面が混乱を招くことになる。米国版の通知のフッターに記載されたURLが「http://Amazon.com」という表記である点も指摘されている。

通知を受信したという報告は米国や英国、イタリア、フランスの出品者向けフォーラムに投稿されているが、影響範囲が出品者だけなのかどうかは不明だ。Amazonはメディアの問い合わせに対し、問題は修正済みであり、影響を受けた可能性のある顧客に通知したとのみ回答しているという。
なお、Amazonのカスタマーサービスに問い合わせたユーザーがTwitterで公開しているチャットログによれば、誤って公開された情報を目にしたのはAmazonのスタッフのみで、一般には公開されていないと担当者が説明している(HackReadの記事)。一方、Amazon.co.ukのカスタマーサービスでは当初、送られた通知をフィッシングメールだと思っていたようだ。また、英情報コミッショナーオフィス(ICO)では、データ侵害が発生した場合にICOまたは同等の当局に報告するようGDPRで定められている(が、報告は受けていない)とし、状況を注視していると述べたとのことだ(The Registerの記事)。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | EU | アメリカ合衆国 | 情報漏洩

　関連ストーリー：
Mozilla、デスクトップ版FirefoxでWebサイトの情報漏洩を通知する機能の追加を発表 2018年11月20日
米連邦検事補、ジュリアン・アサンジ氏が刑事告発されたとの情報を無関係な裁判所文書に誤記 2018年11月18日
Google、GDPRに違反しているとのBraveの主張に反論 2018年09月16日