アマゾンが注文確認メールを他人に送信

TechCrunchに入った情報によると、Amazon(アマゾン)の顧客が、他の顧客宛の請求書や注文確認の電子メールを受け取ったとうったえる事例が発生している。

サイバーセキュリティ会社Rendition Infosecの創立者であるジェイク・ウィリアムズ(Jake Williams)氏は、他人の名前、住所、注文の詳細が記載された電子メールを自身がAmazonから受け取り、警告を発した。

ウィリアムズ氏によると、彼は数ヶ月前に、ある品物を注文した。それは最近になってようやく出荷可能になったものだという。彼はメールのヘッダーをチェックして、それが真正のメッセージであることを確認した。

「たぶん彼らは正規の手続きを踏んで、その商品が予定より早く出荷できることを私に知らせてきたのでしょう」と、彼は述べた。「しかし、システムがどこかでこんがらがって、間違った宛先に通知を送ってしまったようです」。

ウィリアムズ氏によれば、明らかにセキュリティ上の過失が認められるという。注文に関するメールを間違った相手に送ることは、「深刻な背信行為」であり、性的指向や嗜好、その他の個人的な情報など、顧客の人生に関わるプライベートな情報を暴露してしまう可能性があるからだ。

その他の何人かのAmazon顧客も、他人宛と思われるメールを受け取ったと明かしている。

「昨日の午後に注文したのですが、昨夜、他の女性宛のメールを受け取りました」と、同じような事態に遭遇したことをツイートした顧客の一人が、TechCrunchに語った。「幸い、私は悪人ではありませんが、これはセキュリティ上、大きな問題でしょう」。

また別の顧客も、他の人宛のメールを受信したことについてツイートしている。彼が、Amazonのカスタマーサービスに電話したところ、セキュリティ上の問題についてはよく調査すると言われたという。

「私としては、自分の個人的なアカウント情報が、他の人に送られないことを願うのみです」と、彼は付け加えた。

さらに別の顧客も、この問題に関するスレッドにツイートしている。それによると、彼女は、この問題をカスタマーサービスの監督者に直接電話で訴えた。すると「平然とした」答えが返ってきた。それはよくあることだ、と言われたというのだ。

Amazonの広報担当者セシリア・ファン(Cecilia Fan)氏は、「技術的な問題により、一部のお客様に対して配達状況を通知するメールを、意図せず誤った宛先に送信してしまいました。その技術的な問題は修正済で、該当するお客様にお知らせしているところです」と述べている。

この1年で2度めのセキュリティ上の失態だ。昨年11月、Amazonは「技術的なエラー」によって不明な数のメールアドレスが公開状態になってしまったと、顧客にメールで通知した。その詳細について尋ねられると、秘密主義で悪名高い会社らしく、それ以上の詳しいコメントは拒否したのだった。

Amazon広報からのコメントを反映させて記事を更新済。

原文へ

(翻訳:Fumihiko Shibata)

この記事はTechCrunch Japanからの転載です。

続きを読む