個人情報保護委員会は10月11日、Amazon.co.jp上で9月26日に発生した個人情報の流出事件について、約11万アカウントの利用者情報が誤って他の利用者に表示された可能性があると明かしました。また、問題発生の原因について「システム更新時に発生した」と言及しています。
委員会によると、誤って他の利用者に表示された可能性のある情報は「氏名、配送先住所、注文履歴、閲覧履歴等(利用者により異なる)」を含むとのこと。問題は26日中に解消され、影響を受けた利用者に対しては10月4日に個別、説明のメールが送付されています。
この件を巡っては、Amazon.co.jpがサイト上で説明を行わず、事後対応のずさんさも批判の対象に。ユーザー側は個人情報の流出事件があったこと自体、SNSや報道を通してしか知ることができない状態が続いていました。
Amazon.co.jpはねとらぼの取材に対し、9月28日に「9月26日未明に弊社サイト上の不具合により、一部のお客様において別のお客様の情報が閲覧可能になるという事象が発生していたことが判明いたしました。Amazonは、本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」と回答。不具合の詳細については「引き続き社内で調査中」としていました(関連記事)。
個人情報保護委員会はAmazon.co.jpからの報告後、再発防止及び利用者からの問い合わせへの対応を確実に履行するよう求めたと発表。また、同件がシステム更新時に発生したことを踏まえ、「ウェブサイトのプログラム修正、バージョンアップなどの変更・修正を⾏った場合は、十分な動作試験を行うとともに、脆弱性の有無についても確認することが重要である」との注意喚起を行っています。
関連記事
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
「注文履歴」画面で、他人の履歴や住所氏名が閲覧できてしまった問題で。
Amazonの注文履歴問題が解消、「問い合わせした顧客には連絡している」 原因や漏洩範囲は不明
取材に対し、具体的な回答を避ける形となっています。
Amazonプライム、家族会員が「2人まで」から「1人」に減る
パパが困るかも。
Amazon、偽造品撲滅プロジェクトを日本で開始 偽造品の疑いある商品を自動検知
パナソニックや任天堂が試験運用に参加しています。
セブンネット、不正アクセスで15万件のクレジットカード情報が漏洩した恐れ
セキュリティコードの不正閲覧はありませんでしたが、氏名や住所など複数の情報が第三者に閲覧された可能性があるようです。
Copyright © ITmedia, Inc. All Rights Reserved.