ニュース

Amazonの「注文履歴流出騒動」、ユーザーの名前や連絡先も閲覧可能だったことをアマゾンジャパンが認める

9月26日中に問題は解消、該当ユーザーには個別に連絡・謝罪

 Amazon.co.jpで発生していた「注文履歴流出騒動」でユーザーの登録した名前や住所などの個人情報が流出していたことを運営元のアマゾンジャパンが明らかにした。

 「他人の注文履歴が見える」といった報告がSNSで相次いで投稿され、9月26日にTwitterやYahoo!のリアルタイム検索で「注文履歴」というキーワードがトレンド入りするなど大きな騒動となった。同日、編集部では運営元のアマゾンジャパンに事実確認のための問い合わせを行ったが、「調査中」との回答にとどまり、詳細については不明のままだった。

9月26日、Yahoo!のリアルタイム検索で「注文履歴」がトレンド入りしていた

 不具合が発覚したあともアマゾンジャパンからの公式発表がない状態が続いていたことから、「ユーザーを舐めきった対応」「他人に登録情報を見られた可能性はないのか」「被害規模が分からない」といった批判の声も上がっていた。

 10月8日時点で再度問い合わせたところ、原因は「サイト内の不具合」によるもので、Amazon.co.jpにおいて26日午前3時45分に発生し、同日午後1時15分に解消したとの回答を得られた。

 さらに、この不具合によって一部ユーザーの名前、購入履歴、配送先住所、連絡先、クレジットカード下4桁の情報が他のユーザーから閲覧可能な状態になっていたことを認めた。閲覧された情報の約半数は「名前のみ」としており、該当するユーザーには個別に連絡を取り、謝罪を行っているという。

 なお、被害件数について確認したところ「Amazon.co.jpのアカウントのごく一部」と回答。具体的な人数について改めて確認したが「繰り返しになりますが、Amazon.co.jpのアカウントのごく一部となります」との説明にとどまり、詳細は明らかにしていない。

 この不具合に関して、ユーザー側で必要な操作などはなく「すでに本事象は解決しており、引き続き、原因を調査し、再発防止に努めて参ります」とコメントしている。

【追記 2019年10月11日 23:59】
約11万件のアカウントの個人情報が別のユーザーに閲覧された可能性があることを個人情報保護委員会が明らかにした(2019年10月11日付関連記事『Amazonの「注文履歴流出騒動」、11万件のアカウントに被害が及んだことが明らかに 個人情報保護委が行政指導』参照)。