TechCrunchに入った情報によると、Amazon(アマゾン)の顧客が、他の顧客宛の請求書や注文確認の電子メールを受け取ったとうったえる事例が発生している。
サイバーセキュリティ会社Rendition Infosecの創立者であるジェイク・ウィリアムズ(Jake Williams)氏は、他人の名前、住所、注文の詳細が記載された電子メールを自身がAmazonから受け取り、警告を発した。
ウィリアムズ氏によると、彼は数ヶ月前に、ある品物を注文した。それは最近になってようやく出荷可能になったものだという。彼はメールのヘッダーをチェックして、それが真正のメッセージであることを確認した。
「たぶん彼らは正規の手続きを踏んで、その商品が予定より早く出荷できることを私に知らせてきたのでしょう」と、彼は述べた。「しかし、システムがどこかでこんがらがって、間違った宛先に通知を送ってしまったようです」。
ウィリアムズ氏によれば、明らかにセキュリティ上の過失が認められるという。注文に関するメールを間違った相手に送ることは、「深刻な背信行為」であり、性的指向や嗜好、その他の個人的な情報など、顧客の人生に関わるプライベートな情報を暴露してしまう可能性があるからだ。
その他の何人かのAmazon顧客も、他人宛と思われるメールを受け取ったと明かしている。
「昨日の午後に注文したのですが、昨夜、他の女性宛のメールを受け取りました」と、同じような事態に遭遇したことをツイートした顧客の一人が、TechCrunchに語った。「幸い、私は悪人ではありませんが、これはセキュリティ上、大きな問題でしょう」。
また別の顧客も、他の人宛のメールを受信したことについてツイートしている。彼が、Amazonのカスタマーサービスに電話したところ、セキュリティ上の問題についてはよく調査すると言われたという。
「私としては、自分の個人的なアカウント情報が、他の人に送られないことを願うのみです」と、彼は付け加えた。
さらに別の顧客も、この問題に関するスレッドにツイートしている。それによると、彼女は、この問題をカスタマーサービスの監督者に直接電話で訴えた。すると「平然とした」答えが返ってきた。それはよくあることだ、と言われたというのだ。
Amazonの広報担当者セシリア・ファン(Cecilia Fan)氏は、「技術的な問題により、一部のお客様に対して配達状況を通知するメールを、意図せず誤った宛先に送信してしまいました。その技術的な問題は修正済で、該当するお客様にお知らせしているところです」と述べている。
この1年で2度めのセキュリティ上の失態だ。昨年11月、Amazonは「技術的なエラー」によって不明な数のメールアドレスが公開状態になってしまったと、顧客にメールで通知した。その詳細について尋ねられると、秘密主義で悪名高い会社らしく、それ以上の詳しいコメントは拒否したのだった。
Amazon広報からのコメントを反映させて記事を更新済。
画像クレジット:Kevin Hagen/Getty Images
[原文へ]
(翻訳:Fumihiko Shibata)
この記事はTechCrunch Japanからの転載です。
コメント
コメントを書く10年以上前にAmazonから誤送信された他の人への確認メールを受け取っていて、Amazonに確認したら「そのメールは破棄してください」ってメッセージが返信された私からしたら何をいまさらって感じです。そういう人は他にもいっぱいいるのでは?
あと『「その技術的な問題は修正済で、該当するお客様にお知らせしているところです」と述べている』の部分は信用してはいけない
「日本はブラック企業だらけ!だが欧米はみーんなホワイト!」というお花畑な人々の幻想を叩き壊してくれるアメリカアマゾン。ブラック環境すぎてミス連発か?
まあ、だろうねとしか。もっと広めないと経済的打撃が少ないなら無視するでしょ。資本主義で寡占企業だし。
これだけパワーバランスが片側に寄ってると企業対応がちゃんとしていなかった場合、炎上くらいしか対抗措置が無いってのは司法、立法の不備とは思うけどね…
他国で商売しても、その国で税金を払わない時点で嫌いだし使ってないわ。
これだけ長い事運用してきて、システムがこんがらがって違った人にメールが送られるとかありえないんで。
人為的ミスだろ?まぁそれ言ったら裁判にされてしまうから、あくまでシステムが悪い!と逃げてるんだろうね。
もし本当にシステムの不具合だったら、バグを放置するクソ企業になってしまう。
流石は丸和運輸機関とかいうクソ企業で商品送ってくるクソ企業ですね。
うえええー! じゃ あんなもの注文したのが バレ・・・
Amazonって最悪な企業だな
宅急便業界にも迷惑かけるし勝手にメール送るし糞企業だな
クソだって思うならAmazonのサービスを使わなきゃいい
AWS使ってるサービスも使うなよ