最新情報:アマゾンはブラックフライデーの数日前にデータトラブルに見舞われたが、同社は英国のデータ保護当局に通知したかどうかについては口を閉ざしている。
複数のレジスター読者が、アマゾンの英国支社から送られてきたメールを私たちに転送してきた。そのメールには、オンライン販売サイトが「技術的なエラーにより、彼らの名前とメールアドレスを誤って公開した」と書かれていた。
Amazon からのメールには、末尾に自社の Web サイトへの HTTP リンクが含まれており、次のように書かれていた。
アマゾンの英国広報部は、このメールが本物であることを認め、「問題は解決し、影響を受けた可能性のある顧客に通知した」とだけ述べた。
同社は、何人の顧客が影響を受けたのか、情報コミッショナー事務局に報告したか、情報漏洩の原因は何だったのか、いつどのようにしてそれが発見されたのかなど、私たちの質問には答えなかった。
ICOはコメントを求める私たちの電話に応答したが、まだ返答がない。
一方、Twitter の荒地では、世界中の人々がスパムメールだったのか、それともメールが本物だったのか疑問に思っていた。
アマゾンのような企業は、いつになったら適切な違反通知書の書き方を理解できるのでしょうか? またしても詐欺まがいのメールですし、一番下に全く不要なリンクがあります。 pic.twitter.com/va4i8ak1HW
— ドリュー・アルデン - 仕事を探しています! (@ReanimationXP) 2018年11月21日
アルデンはTwitterのプロフィールで、自分の居住地をアメリカ合衆国アリゾナ州フェニックスとしている。この件についてツイートしている人の中には、オランダや韓国と思われる国の人もいる。®
16:30 GMT更新
われわれがアマゾンの英国広報部を鋭い棒で何度も突いたところ、彼らは最終的に、これはハッキングという意味での侵害ではないと述べることに同意したが、その一方で、この大失態は不注意による技術的エラーであり、十分な注意を払って顧客に電子メールを送信したと主張し続けた。
ICO は結局、肩をすくめるだけだと私たちに告げた。
データ保護規制当局は、「GDPRに基づき、企業は違反をICOに報告すべきか、あるいは英国に拠点を置いていない場合は同等の監督機関に報告すべきかを判断する必要があります。データ侵害によって英国民が影響を受けた場合、それを特定し、消費者への被害を軽減するための措置を講じるのは常に企業の責任です。ただし、ICOは引き続き状況を監視し、必要に応じて他の監督当局と協力します」と述べています。
一方、Amazonのカスタマーサービス部門は当初、影響を受けた顧客に送った自社からの通知メールをフィッシング詐欺だと考えていました。怪しいメールが本物かどうか疑ったある読者が、Amazonカスタマーサービスにメールを送付し、本物かどうかを確認したところ、「お客様が受信したメールはAmazon.co.ukからのものではありません。状況を調査中です。…フィッシング詐欺師がどのようにしてお客様のメールアドレスを狙ったのかは不明です」という回答が返ってきました。
クリックして拡大
