Amazon.co.jpで他人のログイン情報が表示された!?
ネットで買い物をすることが当たり前のいまでは、日用品や書籍なども通販サイトで購入している、実店舗に行くよりネット通販のほうが利用回数が多い、などという人もいるだろう。ただ、個人情報を入力している以上、トラブルに巻き込まれる可能性がまったくないとは言えないのも事実だ。
Amazon.co.jpで9月26日、サイトにログインした場合、一部の利用者において、ログインした利用者とは別の利用者の個人情報が表示されるという事象が発生。個人情報保護委員会は10月11日、およそ11万件のアカウントの個人情報が別のユーザーに閲覧された可能性があることを明らかにした(https://www.ppc.go.jp/files/pdf/191011_houdou.pdf)。
利用者によって異なるが、およそ11万アカウントの利用者の個人情報(氏名、配送先住所、注文履歴、閲覧履歴を含む)がほかの利用者に表示された可能性がある。影響を受けた上記アカウントの利用者には、アマゾンから10月4日に、サイトに登録をしているメールアドレス宛にメールが送付されている。個人情報保護委員会は、アマゾンに対して、再発防止策と利用者からの問い合わせへの対応を確実に履行するよう求めている。
このニュースを聞いてもなお、「自分だけは大丈夫」と安易に考えるのはよくない。2017年、アメリカの消費者信用情報会社Equifaxが、大規模なデータ侵害の被害に遭ったニュースを知っているだろうか。Apache Struts(オープンソースのJava Webアプリケーションフレームワーク)の脆弱性を修正していなかったために発生したとされるこの事件では、名前、生年月日、住所、社会保障番号などが漏洩し、アメリカ人のほぼ半分にあたるというおよそ1億5000万人が被害を受けたという。
ここで気をつけたいのは、大規模なデータ漏洩事件が発生した当時の欧米諸国でさえ、何らかの手を打ったり、何かを変えたりすることをしていない人が多かったことだ。2018年に実施されたマカフィーの調査によれば、個人情報窃盗防止の対策を講じていると答えた人は37%。個人情報窃盗防止対策を実施する予定すらないと答えた人も28%いたという。
データが漏洩する事件は、自分が被害に遭っていないと、その危険性がなかなか実感できない面もあるかもしれない。「ユーザー側では防ぎようがないのでは?」と思う人もいるだろう。しかし、だからといって、個人情報の漏洩に対する警戒を怠ってよい理由にはならない。不測の事態にそなえた対策も、ないわけではない。
