Amazonの個人情報公開祭りについて

身近な人に知らせた方がよいと思われるので取り上げておく。
Amazonほしい物リストまとめ -- まとめwiki
Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に --ITmedia

  1. 名前かメアドのどちらかで検索することにより、最悪の場合、本名・住所・メアド・趣味嗜好を特定される。性癖を暴露されたり、メアドを公開している著名人・サイト運営者等が本名を特定されたりしている。
  2. Amazon にログインした状態で、特定のURLをクリックしてしまうと、Amazon に登録していた名前とメールアドレスが誰かに送られてしまう。そこから住所まで判明する場合も。クレジットカード番号の流出は確認されていない。

Amazonの隠れたサービスが徒ならぬことになっているそうだ。「しかるべき手法を用いれば本名・住所・『欲しいものリスト』に至るまでかなり深いセンシティブ情報が誰でも閲覧できる」というマイナーな仕様がプライバシーを指摘されながらも人知れず数年前から存在していたようだ。

実名社会のアメリカ仕様との噂もあるが、すでに某匿名巨大掲示板をはじめとした各所に衝撃と話題がビックバンのごとく拡大しており、いたるところにトラップや手法が貼られ、法人/公人/著名人の趣向が晒されたり、アルファブログの管理人個人情報が抜かれるなどアララなことになっている。知人の名前を検索しているウツケ者もいるようだ。

いまさらどうこうしようとも既に検索エンジンのキャッシュとインターネットアーカイブによって世界中に情報は撒かれてしまった後だが、放置しておくとさらに面倒なことになるリスクがある。ある程度対処法はあるので、ネットでメアドを公開していたり*1アマゾンのアカウントを持っている方は早急に処置しておいた方がいいかもね。

それにしても何というCSRFを見つけ出す才能、はまちちゃんハッカーと呼んでもいい?

*1:私個人は、アマゾン用のメールアカウントは独立しており(19個の維持アカウントの一つ)、メアド自体がラテン語長文で機会推測不能な上に、誰にも公開していないのでメアドから漏れる心配はない。