【EC】アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」
■ このスレッドは過去ログ倉庫に格納されています
通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。
Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。
CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。
アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。
https://japan.cnet.com/article/35143123/ >>1
どっちにしろAmazonには丸見え
Amazon社員にも丸見えだろ? もうアマゾンは信用できんな
個人情報取り上げといて、公衆に晒すとか
丸裸にひん剥かれて恥ずかし固め状態で橋から吊るされてるレベル (´・ω・`)マジかよ…マニアックワールド08極太ディルド買ったのもバレてんのかよ TENGAロボ ドンキで普通に売ってた・・・目を疑った・・・
みんな知ってるのか?アレが何なのか・・・ アレ?こいつが買ってるアダルトDVDは登場人物が全部男だぞ…? 普段、ダンディで優しく厳しく指導する大人の立場の俺が
ガンプラ買ってるのバレたらどうしよう こういうときは嘘でいいから個人情報と購入履歴がバラバラに表示されるとか
いっとけばごまかせるだろ
おねがいしますおねがいしますおねがいします やばい ロリコンダッチワイフを購入したのがバレてしまうwwwwwwwwwwwwwwwwww ラノベはまだましとして、オナホやダッチ嫁購入履歴は勘弁してくださいw 尼のやらかしはまだかわいいもの
セブンなんて二重チェック忘れて金取られるシステムこしらえちゃうんだものw ああ、やっぱり?
一回表示されて、間違えたアと思ってリロードしたら正常になったんでそれっきりだが。
なんだったんだろう。 そ、そうなんだよ!俺のブラウザにやたらエロ広告が出るのはアマゾンのバグなんだってばホントだよ でも見られちゃいけないものは非表示にしてるから関係なかった 「性癖」に「性的嗜好」の意味は無い、
やたら性癖性癖性癖性癖性癖性癖性癖性癖言う奴多くて、
本来の意味で使えなくなってしまう。
吉本芸人に影響されるな。 ひょっとしてSQLインジェクション?
アマゾンは対策してなかったのか? orderテーブルのcustomer_idに別のidが 見に覚えのある注文履歴だけだった。
包茎用の皮抑えシリコンマイピースとかチンコに取り付ける3連リングとかちゃんと俺が購入したもの。
女性用下着を買ってるのを他人に知られるのはやだな。 これ、ログアウト状態でも
他人に見られちゃうのかな? >>24
近所の奥様のお気に入りがアダルトグッズだらけだった CDNの不具合だろうだろうけど
セクシーパンツ趣味ばれたか。 ちくしょう、他人のが見えるかと思って期待したのに何も見えないじゃねえか これがもし、米国で起きたら数兆円の懲罰的罰金&損害賠償だろうなw
日本なら平気だと思っているから、マスゴミへの対応すら、ポエマー大臣並の舐めた感じになるのだろうけど。 良く分からないけど、地下レンコリ中指活動などして金があると
自慢していた虎ノ門TV事件の金梨花(香山リカ さんが 渋屋裏町の質素な賃貸
コーポに住んでいたのが宅配業者とのトラブルとやり取りでちぃったー上でバレてしまった
ようなものか 直すまでサイト閉鎖して良いレベルかと
このレベルの流失だと見舞金が1人当たり3万以上(日本にも判例有り)
情弱揃いの国だから舐められているのか サーバー止めろよ。アホかと。
どうせCDN周りの設定ミスだろ。
ログインしないとキャッシュに残らないはずだから、今はログインしない方が良いね。
と言いつつ、自分はつい履歴を確認しちゃったがまぁ履歴は別にいいや。 >>77
税金払わぬAmazonに常識を強いるのは 俺は大丈夫やった
まぁアカウント使い分けて恥ずかしい物買ってないから問題ないけど このスレ開いて
色んなエログッズが出てるんだなあとただただ感心した >>77
被害証明ができないからほぼ無理。
証明されるレベルでキャプでも出回ってりゃもらえるやろうが。 全容がよくわからない、アマゾンも
流石に何かプレスリリースするべきだと思うんだが 注文履歴だけでも深刻なのに住所氏名も流出しているらしいからな
洒落にならん。自分が流出対象か調べる術もない。どうすりゃいいんだ? アマゾンがなんか変だと思ったらアナルビーズだとかファッキングマシーンとか出てきたからひっくり返ったよ。 ユーザーが購入履歴を消すことができない仕様
いつかトラブルと思ってた 今まさに、GAFA に就職する自称高学歴かつハイスペック人材が、実は単なる意識高い系であることが証明されている。
ビズリーチ! >>89
つうか100件しか隠せないせいで、アマギフ100円が大量にあってつらい 他人に購入履歴が見えてしまう不具合の発生を把握しているのに
サイトを一時閉鎖せずにサービス継続
個人情報を預かる企業としてこの対応は有り得ないわ
刑事罰を科すべきレベル +のスレでは埋め立て荒らしが湧いてるね
色々と酷いよ 埋め立てわいてたね、ということはカード情報も漏れてる 結局こんな感じ?
見当違いのところがあったら教えて!
・CDNのキャッシュが問題の場合 →アクセス/ログインしなければ他人に履歴は見られない(はず)
・カード情報 →amazonで購入されるとメールが届くから、メールが届いてなければセーフ でOK?
登録してるカード番号って全部は見えないよね?
最近amazonを騙る迷惑メールが多かったんだけど
今回の騒ぎに便乗して、吸い取った情報使われてる可能性はあるのもー たまに明らかに自分のではないお気に入り商品が、トップページの横スクロールする部分にでてきてた。 この前、登録してないのにウォッチリストに入ってるものがあって、オペミスかと思ってたけど、なんかバグってるせいかもしれん >>96
カード情報自体は見えないけど、無料プロバイダに偽名で作ったメールアカウント
宛てに、カード払いでメールタイプのギフト券を購入され、手に入れたギフト券を
使って、宅配ボックスやコンビニ受け取り指定で、買い物される ...
といった可能性は残る気がするな。 最後は、防犯カメラ映像頼み?
確かAmazonって、昔は購入手続きに移行する際に、毎回パスワードで再認証させて
いた気がするけど、最近は一旦ログインした状態であれば、最後の「購入する」ボタン
まで、再認証を要求されない。 http://hissi.org/read.php/livejupiter/20190926/RUN0ODgxdDdk.html
【購入履歴流出】Amazonでオナホ買ったやつ専★7
5 :風吹けば名無し[]:2019/09/26(木) 16:59:46.88 ID:ECt881t7d
今北用状況説明
・自分のと同じように利用開始から現在まで全ての購入履歴を見ることができる
・クレカ情報は末尾4桁しか表示されないが住所氏名はばっちり開示
・返品の履歴やギフトとして送った相手先の住所も全部見ることができる
・見てる相手と自分のが入れ替わったわけではない
・履歴や個人情報は見れるが注文まではできない
・1回ログアウトすると自分の履歴にもどる
・一回ログアウトして再ログインした時、ちゃんと自分のが表示されたら
少なくとも自分の環境は不安定では無い
・自分の情報が誰に見られているのか何人に見られているのかは判らない >>1
プライバシーを重要
だったらとりあえず閉鎖して閲覧不可にするよね http://hissi.org/read.php/newsplus/20190926/SXlrbFkwbGcw.html
868 :名無しさん@1周年[sage]:2019/09/26(木) 17:50:49.13 ID:IyklY0lg0
カスタマーに連絡したところ
現在も発生している
システムを止めるつもりはない
不具合の調査が終わり次第、全員にメールを送信する
自分の履歴が他人に閲覧されたかどうかも含め、連絡する
と回答された。
ネットに書いていいかと言われたら書いていいといわれた。
933 :名無しさん@1周年[sage]:2019/09/26(木) 17:54:08.57 ID:IyklY0lg0
>>905
電話。
カスタマーが勝手にいってるだけかもしれないが、
この文言をネットで発表していいか?と聞いたら、YESと回答がきた。 昔違う会社で同じようなことやらかしたときは本社から監査入った
揉み消されて公表はされなかったが http://hissi.org/read.php/newsplus/20190926/Ny9TNHE0V0Yw.html
310 :名無しさん@1周年[]:2019/09/26(木) 21:22:59.25 ID:7/S4q4WF0
自慢じゃないけど今朝アマゾンにこの不具合の第一報入れたの俺だから
ほかに同様の報告がないってことで
端末個別の不具合で片付けられそうになったけど
食い下がってちゃんと調査するよう言ったら
やっぱりこの騒ぎじゃん
400 :名無しさん@1周年[]:2019/09/26(木) 21:26:55.87 ID:7/S4q4WF0
>>350
アプリの注文履歴が他人のになってたからアプリのチャットで、カスタマーセンターに通報した
アプリを再インストールしろとかで済まそうとされたから
他人の注文履歴のスクショメールで送ったらようやく真剣に調査してくれる雰囲気に変わった 540 :名無しさん@1周年[]:2019/09/26(木) 21:33:30.71 ID:7/S4q4WF0
>>462
午前7時半頃に予約商品をキャンセル処理した瞬間に
アプリがバグったから
キャンセルできてるのか注文履歴確認しようとしたら
他人の注文履歴ばっかり表示された
672 :名無しさん@1周年[]:2019/09/26(木) 21:41:15.39 ID:7/S4q4WF0
>>609
そういえば俺が見たのも今日配達予定の商品ばっかりだったな
そんないっぺんにモデルガン買うんだと思ったから
アカウントとは無関係に配達予定の注文がランダムに表示されたのかも >>103
何が起きているか把握していない以上、第三者が注文できない保証はないと思う
のだが?
今朝の早朝5時台に、挙動がおかしかった。 閲覧履歴やカートを表示しようと
すると、リファラーがおかしいとかいったようなエラーメッセージが表示されてた。 >>103
>>108
なるほど。ってことは、今日不在票入ってたからアウトだな。
【購入履歴流出】Amazonでオナホ買ったやつ専★7
122 :風吹けば名無し[]:2019/09/26(木) 17:06:20.11 ID:ECt881t7d
>>96
Twitterで晒されてるやつは全部配送中だったり到着予定日が今日以降になってる
今日以前のやつで晒されてるやつはまだ見つかってないわ
【購入履歴流出】Amazonでオナホ買ったやつ専★7
312 :風吹けば名無し[]:2019/09/26(木) 17:14:30.62 ID:ECt881t7d
>>256
Amazonがだんまりやから推測で考えるしかないやろ
今のところ26日以降にイベントあるやつしか晒されてないんやからそう考えるしかないわ 漏洩放置もヤバいが、何だかよくわからん理由でバグってるシステムの運用続けたら余計ぶっこわれるんじゃないか? >>1
Λ,,,Λ
( ^ω^)マヂ毛?
Λ,,,Λ
( ^ω^)俺が注文したあんなもんやら、こんなもんやら、色んなもんがバレたの毛?
Λ,,,Λ
( ^ω^)災厄や、ポイント1億では済まんで!!! Λ,,,Λ
( ^ω^)以前はアカウント乗っ取りで、
Λ,,,Λ
( ^ω^)偽の商品を大量出品とか有ったが、原因は不明のままなんだよな >>2
その情報が、他人に見られており、自分がそのことが分からないのが大問題 http://hissi.org/read.php/news4vip/20190926/RHNESjV5L0Iw.html
39 :以下、5ちゃんねるからVIPがお送りします[]:2019/09/26(木) 21:29:19.187 ID:DsDJ5y/B0
・最近っていつ?
→25、6日に注文したor商品が届くor履歴を見た者がガチャ条件に該当
・見たけど自分の履歴だった、セーフ?
→自分から他人のは見られなかっただけ、他人から覗かれてる判定とは関係ない、アウト
・ログアウトした、セーフ?
→やっておいた方が良いが直接関係はない、アウト
・最近注文はしてない、セーフ?
→セーフ
・履歴なんか見られてもいいんだが?
→名前、住所、電話番号、メアド全てが虚偽や捨てアド等ならセーフ、本当のものを使ってるならアウト
・具体的に対策ってあるの?
→ない
356 :以下、5ちゃんねるからVIPがお送りします[]:2019/09/26(木) 21:34:24.615 ID:DsDJ5y/B0
>>343
そのままの意味
ログインして確認したというデータが今調整中の管理鯖に送られる
厳密には該当日時に自分の紐付けされた垢を更新する行為や更新される要因がアウト
だから注文や配送状況更新を踏み抜く「最近注文した奴」が最も危険ということになる
>>347
絶対の保証はないが今の所報告はないから直近で買ってる人よりは安善かと
381 :以下、5ちゃんねるからVIPがお送りします[]:2019/09/26(木) 21:43:07.929 ID:DsDJ5y/B0
>>364
具体的な仕組みの話をすると
・アマゾンの現在の管理システムは
WEBシステムで履歴は鯖でキャッシュされてる
・本来履歴のCNDキャッシュは垢毎に紐付けられてるが他の人の履歴のキャッシュが他人から見えてしまってた
・原因は同時刻の問合せに対して、キャッシュ鯖側で混在してキャッシュを組み立てる設定になったから
・このため、26日前後にサーバで保持してた履歴キャッシュが他人に見られる状況になりうる
おk?
385 :以下、5ちゃんねるからVIPがお送りします[]:2019/09/26(木) 21:47:48.420 ID:DsDJ5y/B0
>>383
ない、調査中のまま
あくまで状況と色々見た限りこうだと思われるって推測だと書き忘れた、すまん 「25日,26日に買い物および購入履歴を見ないこと。」
が対処法のようです。
ログインしただけでは問題ないようだけど今はしない方が無難だね。 キャッシュどうこう言ってるやつがいるけど、ユーザーごとの注文履歴なんて普通はキャッシュしなくね?
頻繁に訪問されるようなページじゃないからキャッシュしたってメリットがない >>41
顧客より利益優先ということなのかね・・・ ジャパンの問題なのかワールドワイドの問題なのか
アマゾンジャパン限定なら国もちゃんと処理しないとGDPRホワイト国除外ありうるんじゃね この金土に docomo の携帯払いで利用しようと思っていたけど、止めるわ流石に 普段の買い物はヨドバシに切り替えるとして、
キンドルとFireTVあるからアカウント削除できない サービスを一つにまとめるとそういうリスクが出てくるな
企業の一強状態も良くないし、選択肢が多くて何でも分散してるのが吉 多様性の時代と姦しく言われるのに企業は一強化しがちなのは不思議 消費生活センターに通報しよう!意見は消費者庁や経産省にも報告するので、集まる声が多ければ指導や命令等が出せる可能性もあるとのこと。皆さんも意見を出してください。
全国の消費生活センター等。各地方別。県と市の両方あればそれぞれお願いします。
http://www.kokusen.go.jp/map/index.html
電話をかけられない人はこちら「消費者トラブルメール箱」へ。
http://www.kokusen.go.jp/t_box/t_box.html
テンプレ、これ以外にも各自考えてどうぞ。
○朝日と日経のネット版で9月26日に、アマゾンにログインしたら他人の購入履歴が見えてしまう事例が発生していると報道があった。
○自分が情報流出の被害にあったかどうかわからず、対象になっているかもしれない恐怖があるので通報した。
○早く流出を止めるよう、サイトを止めたり履歴を見られなくするよう指導してほしい。
○流出情報を悪用して事件が起きる可能性もある。出来れば警察とも連携してほしい。
○今後こういったことがあればサービスを速やかに停止して、客へも案内を行うガイドライン等を作成してほしい。
○業界団体などで漏洩時はすぐサイトを止める等ルール作りを働きかけてほしい。
回答の例:通報即業務停止させるような国の権限はない、アマゾンが調査中と言っている以上、任せるしかない。
しかし意見は消費者庁や経産省にも報告するので、多く集まれば指導や命令などが出せる可能性もある。警察にも意見を報告する。 なぜかus株価があまり落ちてない
何か裏がありそうな気がする ■ このスレッドは過去ログ倉庫に格納されています
