2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。
Twitterへ投稿された事象
Amazon.co.jpで次の事象が発生していたとしてTwitterへ複数の投稿が寄せられていた。*1
- Amazon.co.jpの一部の利用者で発生していた模様。(国外サイトで同事象の報告はない)
- piyokangoが確認した範囲ではTwitterでは9月26日6時頃から事象報告の投稿が始まっている。*2
- PC向け、スマートフォン向け、公式アプリいずれでも問題の発生が投稿されている。
- 注文履歴で発生していた事象として履歴の誤表示と、システムエラーの2種類が報告されている。
(1)注文履歴の誤表示
- 自分以外の注文履歴の一覧が表示された。(ホーム画面では事象は発生しなかった)
- 注文履歴ページのアカウント表示に自分とは別の名前、郵便番号が表示された。*3 そのため、自分の情報を参照することができなくなった。
- 誤表示された注文履歴詳細ページを参照することも可能だった。*4
(2)エラー表示
- 「現在、このご注文の詳細を表示するのに問題が発生しています」と表示され、自分の一部の注文履歴や金額が表示されなくなった*5
- 「An error occurred while processing your request. reference」というエラーメッセージが表示されたという報告もあった。*6
- アプリでも問題が発生したとして犬が表示された。
アマゾンの注文履歴が流失してるときいたので今確認したらエラーだった。
— longvacation@出番だぞマン (@longguilt) September 26, 2019
そして何か判らんけどイラッとした。#amazon#アマゾン pic.twitter.com/4B1k7HEVbP
Amazon Japanの反応
- 報道各社の取材に対してAmazon Japanは「Amazonは顧客のセキュリティとプライバシーを大変重要と考えている」「現象は認識し、調査をしている」とコメントを出している。
- クレジットカード情報は対象外だった模様。
- 不正アクセスは否定し、Amazon内部のシステムトラブルと回答している。*7
- Amazonが会員より受けた問い合わせへは順次連絡を行っている。
- 流出した会員への対応は調査が終了してから。
2019年10月4日にお詫びメールを配信
- 対象となった利用者にお詫びメールを配信していた模様。
今日の夕方、残念ながら私にもAmazonさんからお詫びメールが届いていた。
— グミ (@esh345sp) October 4, 2019
「下四桁などでした。」って…
「など」って他にも何か…?
なんだかすごくもやもやする🌀 pic.twitter.com/iuumaypWnh
個人情報保護委員会の行政指導
- 個人情報保護委員会は2019年10月11日にAmazon Japanに対して行政指導を行ったと発表。
- 個人情報の保護に関する法律に基づくもの。
この行政指導により、今回の障害が以下の状況であったことが明らかとなった。
- 影響を受けたのは約11万アカウント。
- 他者に表示された情報は利用者により異なるが、個人情報が含まれていた可能性がある。
- 対象となった情報は氏名、配送先住所、注文履歴等。
- 個人情報保護員会は発表前にAmazon Japanより当該事案に関する報告は受けていた。
- 個人情報保護員会はAmazon Japanへ再発防止及び利用者への問合せを確実に履行するよう要求。
更新履歴
- 2019年9月27日 AM 新規作成
- 2019年9月28日 PM 続報追記
- 2019年10月12日 AM 個人情報保護員会の行政指導などを追記
*1:公式発表がないため、全てが本当に発生していたか確認できていません。
*2:https://twitter.com/hosiwait/status/1176968429938475008
*3:https://twitter.com/shizakura17/status/1176998926081089536
*4:アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」,CNET Japan,2019年9月26日
*5:いのびあ on Twitter: "Amazonの注文履歴を見てみたけど、一応自分のが表示されてた。なんかエラーになってるけど。… "
