Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
「注文履歴」画面で、他人の履歴や住所氏名が閲覧できてしまった問題で。
Amazon.co.jp(以下Amazon)で9月26日〜27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。
今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当初から問題視する声が多くあがっていました。
Amazonはその後、メディアの問い合わせに対し「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」と回答しており(関連記事)、当該の不具合については現在は解決しているとのこと。しかし、Amazonのこれまでの対応としては、メディアやユーザーへの個別の問い合わせには返信しているものの、サイトや一斉メールなどでの告知はいまだ行っておらず、不具合の詳細はもちろん、情報流出があったことさえ十分に周知されていないというのが現状です。また、流出があったユーザーへの謝罪や対応があったかどうかも不透明です。
通常、こうした情報流出が発生した場合、運営側はなるべく速やかに「被害の拡大を防ぐ」「ユーザーに向け、不具合の詳細や規模を明らかにする」「謝罪、再発防止などの事後対応を行う」――というのが一般的な対応です。
しかし、今回のAmazonの対応を振り返ってみると、「いまだに正式な告知が行われていない(情報流出があったことすら認識していないユーザーがいる可能性がある)」「不具合の詳細や流出規模が分からない(自分の情報が流出していたかどうかも確認できない)」「不具合を認識している間も告知を行わず、サービスを継続していた(編集部が取材した27日時点で、「本件については認識しており、現在調査を進めております」と回答していた)」――など、過去のさまざまな個人情報情報流出案件と比較しても、かなりずさんな対応であったことがうかがえます。また、事後対応としても「防止策をすでに講じています」とコメントしたのみで、詳細については不明なまま。Amazonに直接問い合わせたというユーザーからも、「『本事象は解決しました』という返答のみで、自分の情報が流出していたかについては回答がなかった」といった報告があり、このあたりも怒りや不信につながっているようです(※)。
※10月4日11時30分追記:読者からの情報提供によると、数度にわたって問い合わせたところ「お調べしたところ、お客様の注文履歴が他人から閲覧されていません」との回答があったとのことです
こうした流れを踏まえ、編集部では9月28日時点でAmazon側に再度「今回の不具合の詳細」や「自分の情報が閲覧されていたか確認する方法はあるか」「不具合を認識していたにもかかわらず通常通りサービスを継続していたのはなぜか」などの質問を送っていましたが、回答は以前とほぼ変わらず、「9月26日未明に弊社サイト上の不具合により、一部のお客様において別のお客様の情報が閲覧可能になるという事象が発生していたことが判明いたしました。Amazonは、本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」という内容。不具合の詳細についても「引き続き社内で調査中」との説明にとどまりました。
9月28日の「不具合解消」報道後も、ネット上では「何もなければいいけど、違うならAmazonから連絡して欲しい」「危機管理意識が乏しすぎ」「問題解消したのは分かるけど、公式に発信しないのは不誠実」「いまだにトップページにお知らせもなく(略)役所よりも塩対応」「『アプリの不具合』は解消したのかもしれないけど、『どの顧客の情報が漏洩したのか』は解決していないよ」など、厳しい声が相次ぐ形に。また、解消時のAmazon回答にあった「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています」というコメントに対し、これまでの対応とまったく噛み合っていないといった声もあがりました。
今後調査が済み次第、Amazon側から詳細な告知が行われる可能性はありますが、ここまでの対応で失った信頼をどれだけ取り戻せるかは、今後のAmazonの動き次第となりそうです。
10月4日23時追記
4日18時ごろから、不具合の対象となっていた(注文履歴や名前などが他のユーザーに閲覧されてしまっていた)ユーザーに、順次Amazon.co.jpから謝罪メールが届きはじめているようです。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Amazonの「置き配」であわや自宅軟禁 “在宅時に利用したことで起きた怖い事例”に気をつけたい
注意喚起としても拡散されています。 - 崎陽軒が「他の通販サイトで商品が転売されている」と注意喚起 「お客さまの安全に強い危惧を抱いている」
実店舗や公式の通販サイトを利用するよう呼びかけています。 - 菓子店がAmazonでの高額転売に怒り 「店舗か公式オンラインショップで購入を」 相次ぐ転売の報告、Amazonの対応は
その後当該の出品は削除されましたが、同様の事態は今後も起こりうるので、購入前に販売業者の確認を。 - 「ポストの中身が盗まれて、開封済みの封筒だけ落ちていた」狙いはコミケ関連書類? 盗難事件の体験談を漫画化
ポストは施錠のうえマメに整理を。 - 講談社、子ども向け乗り物図鑑「はたらくくるま」増刷中止 戦車など自衛隊特集が「不適切」と読者から指摘を受けて
兵器は不適切という指摘。 - 老舗和菓子店のどら焼きがAmazonで無断転売 定価7倍超の出品に木挽町よしや「大変憤りを感じています」
衛生面も心配されます。 - Amazonの注文履歴問題が解消、「問い合わせした顧客には連絡している」 原因や漏洩範囲は不明
取材に対し、具体的な回答を避ける形となっています。 - Amazon.co.jpで他人の注文履歴が見える不具合か Amazonは「認識しており、現在調査を進めております」
怖い……。 - ローソンの公式サイトとアプリ 30時間を超える停止から復活
個人情報の流出は確認されていないとしています。 - クロネコメンバーズの2段階認証“スマホだと無意味” ヤマト運輸「サービス全般を再点検していく」
「2段階認証を設定する意味がない」との声。 - 通販サービス「ECオーダー」、システム障害で長期メンテナンス 個人情報流出の可能性も指摘
通販を委託していたゲームメーカーから個人情報流出の疑いがあると告知されています。