Airbnbは、同社ウェブサイトで、アカウントの受信箱を閲覧した際に一時的に他人のメッセージが表示されるという不可解なバグを修正したと発表した。
自宅賃貸アプリの開発元である同社は、この問題は木曜日の午前9時30分から午後12時30分(太平洋標準時)の間に発生し、スマートフォンアプリではなくデスクトップまたはモバイルサイトにログインしていた利用者に影響があったと発表しました。その間、ユーザーは自分の受信トレイを確認しようとした際に、他のユーザーの受信トレイの内容がランダムに表示されたと述べています。これには、滞在の詳細や住所などが記載されたプライベートメッセージや予約確認メールが含まれていました。
Airbnbのホストがこのミスに遭遇したと公に報告しているようですが、同社は誰が被害を受けたのか具体的には明らかにせず、「少数のユーザー」の受信トレイが他人に表示されていたとだけ述べています。これは典型的なウェブキャッシュのミスで、Airbnbのウェブサーバーによって誤ってキャッシュされた受信トレイのページやメッセージが表示されていたのではないかと考えています。
「木曜日、技術的な問題により、一部のユーザーが誤って他のユーザーのアカウントから少量の情報を閲覧することができました」とAirbnbのスピナーはThe Registerに語った。
「当社は問題を迅速に解決し、再発防止のための追加対策を実施しています。個人情報が不正に使用されたとは考えておらず、決済情報にアクセスできた状況は一切ありません。」
Airbnbホスト、Wi-Fiルーター内に隠しカメラを発見したゲストに懲役刑
続きを読む
今のところ、これは不正行為ではなく技術的なミスのようです。Airbnbは、この問題がネットワーク侵入やアプリの脆弱性によるものではないと考えています。ただし、同社はデータ保護法に基づきプライバシー侵害の通知を提出する必要があるかどうかを検討中です。
それでも、プライベートメッセージや予約の詳細が全くの他人に漏洩してしまった人々にとって、これは何の慰めにもならないだろう。木曜日の朝のRedditのAirbnb掲示板をざっと見れば、この一時的な漏洩が多くのユーザーにとってどれほど大きなストレスだったかが分かる。
「他の人(ホスト)のメッセージを見ています」とRedditユーザーのAutocasaさんは投稿した。「これは明らかにセキュリティ上の懸念事項です。」
「ホストとしてログインしたら、違う名前と受信トレイで迎えに来てくれた。共同ホストは全く違う受信トレイを設定している」とRedditユーザーのCallagemさんは書き、Airbnbのサポートがあまり役に立たなかったと指摘した。「Airbnbと電話で話したんだけど、最初は『クッキーを消して』って言われただけだった」
場合によっては、ホスト同士が互いに連絡を取り合い、何が起こっているのか把握しようとしていました。「別のホストから電話がかかってきて、私のアカウントにアクセスできると言われたんです(私が彼らのアカウントにアクセスできるかどうか気になって)。更新するたびに、新しいアカウント/受信トレイが開きます」とRedditユーザーのcagreen151は報告しています。
同様に、Twitterでもユーザーらは動揺していた。
@Airbnb 緊急 - Airbnbのデスクトップ版に不具合があるようです。ホスティングサービスの受信トレイを見ると、3つの異なるアカウントとすべてのメッセージが表示されています。私たちのアカウントは連携されていません!
— RISE Rentals & Management (@RISErentalsPV) 2020年9月24日
Airbnbは、この問題は二度と発生しないはずだと伝えています。もし、何か情報をお持ちでしたら、ぜひご連絡ください。®
