脳log[20080315] アカウント情報の、名前もフリガナもメールアドレスの @より前の部分を入力していたのだった。

♪ [Amazon] アカウント情報の、名前もフリガナもメールアドレスの @より前の部分を入力していたのだった。

ウィッシュリストの作成者はアカウントの名前がデフォルトで使用されるみたいだけど、基本的に名前は漏れようがなかった、と。

ウィッシュリストは、アカウントが管理するアドレス帳とは別に、届け先情報を保持してるみたいだけど、届け先のデフォルトは「お届け先を指定しない」になってたと思う。(検索結果には、登録情報がありません、としか表示されない。最初期はアカウントの住所がデフォルトだったらしい。リンク先を参照)

ウィッシュリストがデフォルトで公開なのはウィッシュリスト画面の冒頭に赤字で長々と「このリストの初期設定は公開になっています。云々」と表示されるようになったとき(最近ではないけど数年前でもないと思う)に気がついて非表示にした。

問題だったのは次の二点だろか。

• ウィッシュリストがデフォルトで公開。
• 友だちにほしい物リストについて知らせる機能に CSRF脆弱性があって、ログインした状態で*悪意のある Webページを表示すると、意図しない相手にアマゾンからメールが送られて、そのメールの中で自分の名前とメールアドレスを公開されてしまう。

 事の詳細を知った記事

• 高木浩光＠自宅の日記 - Amazonはやっぱり怖い そろそろ使うのをやめようと思う, Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る, Amazon..
• Amazonのすごいアクセス解析サービス - ぼくはまちちゃん！(Hatena)

 購入履歴がわかる、という記述も見かけるのだけど、経路が未だわかりません。

ウィッシュリストの中の「購入済み」の商品、ってこと？

 追記：こんな記述を発見

あぁ・・・

これ「非公開」に設定してもリストに入れた商品が非表示になるだけで本名は表示されるんだなw

アホや・・・・Amazon

 http://guideline.livedoor.biz/archives/51048706.html

非公開にするだけではダメみたいやね。

似たような話で、メールマガジンの冒頭で、登録した本名を使って呼びかけてくるものが嫌い。近すぎて気持ち悪いし、特定の相手だけに教えたつもりの情報なのに往来で無造作に喋られてるようで不愉快。> CodeZine_News