昨日「ウィッシュリスト」が「欲しい物リスト」に変わってるね、と紹介したAmazon.co.jpですが、とんでもない大ポカをやらかした模様。個人情報だだ漏れの祭が起こったそうです。っていうか何で気づかずにリリースしちゃうの?
試しに、検索窓に思い当たる人名や会社名などを入力してみると、まったく知らない人や団体のほしい物リストが次々と表示される。表示されている名前をクリックすると、欲しがっている商品までわかってしまう。
密かな趣味が全公開–Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?:CNET Japan Staff BLOG – CNET Japanから引用
Amazonに登録してあるメールアドレスがわかっちゃうと、名前がわかるだけではなく、個人的な趣味までだだもれという状態でした。私も昼間に自分の名字で検索をかけてみましたが・・・なんとまぁ。「株式会社」で検索すると、会社で共有しているらしいリストがズラリと数百件。千件以上あったかな?
今回の事件がコワイのは、本人には解る痕跡を何一つ残すことなく、覗き見ができちゃうこと。しかも悪意のあるスクリプトが仕込まれたサイトに、Amazonにログイン状態でいくと、自動的に本名とウィッシュリストへの招待メールを送る、なんてこともできちゃっていました。私は常にAmazonログイン状態なので(というかAmazonにはログアウトのボタンがありません)、冷や汗ものでした。
ちなみに、Amazonでサインアウトするには「サインイン」をクリックします。(??)他の人のアカウントでログインするようにして、キャンセルするという感じですね。わかりにくい。
ちなみに今は「欲しい物リスト」の検索ができなくなっています。対策を練っているのか、それとも過負荷なのかはわかりませんが。ちなみにAmazon本体から何の注意喚起も謝罪も無いのが気になります。
関連記事
アマゾンジャパン広報はJ-CASTニュースに対し、「ほしい物リスト」の検索機能は「(amazon.co.jpが)始まった頃から、何年も前からあるもの」と説明しているが、個人の趣味・嗜好といったものが公にされてしまうことに問題はないのか尋ねたところ、「確認してから会社としてのコメントを出したい」としている。
