ニュース
» 2019年10月03日 17時00分 公開

Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

「注文履歴」画面で、他人の履歴や住所氏名が閲覧できてしまった問題で。

[九条誠一,ねとらぼ]

 Amazon.co.jp(以下Amazon)で9月26日〜27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。

 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当初から問題視する声が多くあがっていました。


Amazon 注文履歴流出 問題となっていた「注文履歴」の項目(写真はAmazon公式アプリ)

Amazon 注文履歴流出Amazon 注文履歴流出 なぜか他人の履歴や住所や氏名が表示されることがあった(写真右のモザイク部分/画像加工は編集部によるもの)

 Amazonはその後、メディアの問い合わせに対し「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」と回答しており(関連記事)、当該の不具合については現在は解決しているとのこと。しかし、Amazonのこれまでの対応としては、メディアやユーザーへの個別の問い合わせには返信しているものの、サイトや一斉メールなどでの告知はいまだ行っておらず、不具合の詳細はもちろん、情報流出があったことさえ十分に周知されていないというのが現状です。また、流出があったユーザーへの謝罪や対応があったかどうかも不透明です。


Amazon 注文履歴流出 28日時点で、メディアには「本事象は解決」とコメント(関連記事:Amazonの注文履歴問題が解消、「問い合わせした顧客には連絡している」 原因や漏洩範囲は不明

 通常、こうした情報流出が発生した場合、運営側はなるべく速やかに「被害の拡大を防ぐ」「ユーザーに向け、不具合の詳細や規模を明らかにする」「謝罪、再発防止などの事後対応を行う」――というのが一般的な対応です。

 しかし、今回のAmazonの対応を振り返ってみると、「いまだに正式な告知が行われていない(情報流出があったことすら認識していないユーザーがいる可能性がある)」「不具合の詳細や流出規模が分からない(自分の情報が流出していたかどうかも確認できない)」「不具合を認識している間も告知を行わず、サービスを継続していた(編集部が取材した27日時点で、「本件については認識しており、現在調査を進めております」と回答していた)」――など、過去のさまざまな個人情報情報流出案件と比較しても、かなりずさんな対応であったことがうかがえます。また、事後対応としても「防止策をすでに講じています」とコメントしたのみで、詳細については不明なまま。Amazonに直接問い合わせたというユーザーからも、「『本事象は解決しました』という返答のみで、自分の情報が流出していたかについては回答がなかった」といった報告があり、このあたりも怒りや不信につながっているようです(※)。

※10月4日11時30分追記:読者からの情報提供によると、数度にわたって問い合わせたところ「お調べしたところ、お客様の注文履歴が他人から閲覧されていません」との回答があったとのことです


Amazon 注文履歴流出 27日にAmazonに取材した記事。この時点では「本件については認識しており、現在調査を進めております」と回答しつつ、サービスは継続していた(関連記事:Amazon.co.jpで他人の注文履歴が見える不具合か Amazonは「認識しており、現在調査を進めております」

 こうした流れを踏まえ、編集部では9月28日時点でAmazon側に再度「今回の不具合の詳細」や「自分の情報が閲覧されていたか確認する方法はあるか」「不具合を認識していたにもかかわらず通常通りサービスを継続していたのはなぜか」などの質問を送っていましたが、回答は以前とほぼ変わらず、「9月26日未明に弊社サイト上の不具合により、一部のお客様において別のお客様の情報が閲覧可能になるという事象が発生していたことが判明いたしました。Amazonは、本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」という内容。不具合の詳細についても「引き続き社内で調査中」との説明にとどまりました。

 9月28日の「不具合解消」報道後も、ネット上では「何もなければいいけど、違うならAmazonから連絡して欲しい」「危機管理意識が乏しすぎ」「問題解消したのは分かるけど、公式に発信しないのは不誠実」「いまだにトップページにお知らせもなく(略)役所よりも塩対応」「『アプリの不具合』は解消したのかもしれないけど、『どの顧客の情報が漏洩したのか』は解決していないよ」など、厳しい声が相次ぐ形に。また、解消時のAmazon回答にあったAmazonは、お客様のセキュリティとプライバシーを大変重要に考えていますというコメントに対し、これまでの対応とまったく噛み合っていないといった声もあがりました。

 今後調査が済み次第、Amazon側から詳細な告知が行われる可能性はありますが、ここまでの対応で失った信頼をどれだけ取り戻せるかは、今後のAmazonの動き次第となりそうです。


10月4日23時追記

 4日18時ごろから、不具合の対象となっていた(注文履歴や名前などが他のユーザーに閲覧されてしまっていた)ユーザーに、順次Amazon.co.jpから謝罪メールが届きはじめているようです。


Copyright © ITmedia, Inc. All Rights Reserved.