Amazonの「注文履歴流出騒動」、11万件のアカウントに被害が及んだことが明らかに 個人情報保護委が行政指導

　Amazon.co.jpで発生していた「注文履歴流出騒動」で、約11万件のアカウントの個人情報が別のユーザーに閲覧された可能性があることを個人情報保護委員会が明らかにした。

　9月26日ごろ、「他人の注文履歴が見える」といった報告がSNSで相次いで投稿され、TwitterやYahoo!のリアルタイム検索で「注文履歴」というキーワードがトレンド入りするなど大きな騒動となった。

　後日、アマゾンジャパンは編集部の問い合わせに対して、この不具合は「サイト内の不具合」によるもので、9月26日中に解消したと説明。一部ユーザーの名前、購入履歴、配送先住所、連絡先、クレジットカード下4桁の情報が他のユーザーから閲覧可能な状態になっていたことを認めた。なお、被害件数については「Amazon.co.jpアカウントのごく一部」との回答にとどめていた。

　同社はこの不具合の影響を受けたユーザーに、10月4日に個別にメールで連絡を行ったが、「メールには具体的なことが明記されていない」「問い合わせても同じ回答しか返ってこない」「なぜ被害件数の公表がないのか」といった批判の声がSNS上で上がっていた。

　そのような状況の中、個人情報保護委員会は11日、アマゾンに対して再発防止策と利用者からの問い合わせへの対応を確実に行うよう行政指導したことを発表。同委員会によると、今回の不具合に関して同社からすでに報告を受けているという。

　システム変更時の設定の不具合により起こった問題として、他のウェブサイトの運営事業者に対しても、プログラムの修正やバージョンアップなどの変更・修正を行った場合は十分な動作試験を行い、脆弱性の有無についても確認するよう注意喚起を行った。

個人情報保護委員会が10月11日に公開した情報