-
1. 匿名 2016/01/26(火) 18:15:44
![]()
出典:livedoor.blogimg.jp
先日Gigazineでこんな記事が
↓
![Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE]()
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINEgigazine.netウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。
これを日本でも実践してみたら・・・
↓
・筆者はGigazineの記事を見て「セキュリティにうるさいAmazon社がこんなにザルなわけがない」と思って実験してみた。
・アカウントなしとしてカスタマーチャットに自分のアカウントのメールアドレスと自分の名前と「全く関係ない住所」で入った。
・そして注文履歴を照会してもらって、どこに届いていますか?と聞いたら「本当の住所」が帰ってきた。
![「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記]()
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記d.hatena.ne.jpさてまず、Amazonからログアウトし、 https://www.amazon.co.jp/gp/help/customer/contact-us/ ここから「アカウントを持っていない」と申告した上でチャットに接続した。用件は「配送について」。 さすがに問い合わせ内容からして途中からレスポンスががくんと遅くなったが、数分と待たなかった。既に同様の問い合わせがあったのかも知れないし、ある程度権限を持っているサポート係が途中から入れ替わったのかも知れない。また、人を試すような失礼な問い合わせに対し、真摯な態度で応対してくれたカスタマーサービスの方には感服したことは付け加えておく。 以下はチ
※対策:gmailであれば、例えば アカウント名@gmail.comの場合、アカウント名+password@gmail.com と「+」以降に任意の文字列を付随させても アカウント名@gmail.com の方に届くので、他人に推測されないメールアドレスが簡単に設定できる。![【注意】Amazonのカスタマーセンターから他人の住所を聞きだせると判明!使ってるメールアドレスを晒すとアウト : はちま起稿]()
【注意】Amazonのカスタマーセンターから他人の住所を聞きだせると判明!使ってるメールアドレスを晒すとアウト : はちま起稿blog.esuteru.com記事によると ・Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにした ・Amazonのカスタマーでチャット型サポートを使って情報を抜かれたと気づいた。 ・Ericさんに使用した覚えがないのに「弊社のカスタマーサービスのご利用ありがとうございました」というメールが届いたのがきっかけで気づいた。
+33
-20
出典:livedoor.blogimg.jp
削除すべき不適切なコメントとして通報しますか?
いいえ
通報する
