Amazonから個人情報が流出したという記事がありました。
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 – GIGAZINE
Amazonのカスタマーサービスで対応したチャットにおいて、氏名とメールアドレスと住所で本人確認した結果、最新の配送先の住所と電話番号を教えています。
住所が違うにも関わらず、本人と誤認して、配送先の住所と電話番号を教えてしまいました。その結果、住所と電話番号が漏えいしました。
これはAmazonのミスです。
しかし、氏名とメールアドレスと住所で本人確認して、配送先の住所と電話番号を教えることは意見の分かれるところです。
その後、クレジットカード情報についても聞かれましたが、答えませんでした。クレジットカード情報を教えないことは妥当です。
Amazonが保有している情報は、メールアドレスとパスワードと氏名と住所です。それ以外にクレジットカード情報や注文情報も持っています。
何らかの理由でログインできない状況にある顧客からの電話やチャットで、本人確認をメールアドレスと氏名と住所で行うのは妥当なところです。
パスワードをチャットでやりとりするのは漏えいの危険があります。電話では盗聴に加えて、聞き間違いのリスクがあります。
メールアドレスと氏名と住所を知っている相手に、配送先の住所と電話番号を教えるかどうかは意見が分かれます。この例のように間違って確認してしまうリスクも考慮しなければなりません。
チャットや電話では、配送先の住所や電話番号を教えないと決めることもできます。その場合、ログインできない環境にある顧客は、間違った住所に送ってしまったかもしれないという不安を解消できません。
セキュリティを高めれば、使い勝手は悪くなります。使い勝手をよくするとセキュリティが甘くなります。セキュリティと利便性は、常にトレードオフの関係にあります。
状況に合わせて、適切に定めるしかありません。
顧客を装った電話で、顧客の情報を聞き出そうという手法は、昔からあります。私が40年近く前に会社に入った時も、気を付けるように注意を受けました。
知らなければ引っかかってしまいそうです。
Amazonのオペレータがクレジットカード情報を教えなかったのは社内基準に従ったのだと思います。配送先の住所と電話番号を教えたのも同様です。
カスタマーサービスの誤認はミスですが、Amazonの社内基準は妥当なところです。
住所を絶対に知られたくない人は、Amazonに住所を登録すべきではありません。コンビニ受け取り等にすれば荷物を受け取ることはできます。
【関連記事】
