Amazonの通販サイト(Amazon.co.jp)において、
システム変更時の設定の不具合により、サイトにログインした場合、
⼀部の利用者において、ログインした利用者とは別の利用者の個人情報が表示されるという事象が発生していたようです。
この件については、10月11日に個人情報保護委員会が行政指導したことを公表しています。
https://www.ppc.go.jp/files/pdf/191011_houdou.pdf
(個人情報保護委員会 ニュースリリース)
原因は、「システム変更時の設定の不具合」とのこと。
ウェブサイト上で個人情報(連絡先やクレジットカード情報等)を取得している場合は、
他人事とは思わず、すぐそこにあるリスクとして、以下の注意喚起を再確認ください!
また、ウェブサイト制作を外部に委託している場合は、
委託先に丸投げではなく、必要な対策を実施するよう指示することが重要です。
(もし、技術的にわからないという場合でも、契約や仕様書に含めておかないと、
万が一漏洩事故が起こった際に責任を問うことが難しい可能性がありますよ。)
WARNING
〜ウェブサイトを運営している事業者の皆様への注意喚起〜(事例4参照)
https://www.ppc.go.jp/files/pdf/1907_warning.pdf
(個人情報保護委員会事務局 公表資料)
今回の漏洩の対象者は11万人!
該当者にはメールが届いているようです。
Amazonを使われている方は多いと思いますが、
私ももちろん使っています…
メールは届いていないので該当者ではなかったのかもしれませんが…
それでも怪しいと思っているので、とりあえずパスワードは変更しました。
そして、改めてAmazonのサイトを確認して、
今回の件について、原因や対策は公表しているかな?と探したのですが、見つからず。
利用者に対する報告は、該当者本人へのメールだけみたいですね。
(もしかしたら、どこかに掲載されているけど見つけられなかっただけなのか…?)
ちなみに、こういう事故が起こると必ずと言ってよいほど
便乗したフィッシングメールが来たりします。
Amazonを名乗るフィッシングメールにご注意ください!!
