2016.1.26 11:45

【注意】Amazonのカスタマーセンターから他人の住所を聞きだせると判明!使ってるメールアドレスを晒すとアウト







先日Gigazineでこんな記事が


Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
http://gigazine.net/news/20160125-amazon-customer-service-backdoor/
200x150


記事によると
・Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにした

・Amazonのカスタマーでチャット型サポートを使って情報を抜かれたと気づいた。

・Ericさんに使用した覚えがないのに「弊社のカスタマーサービスのご利用ありがとうございました」というメールが届いたのがきっかけで気づいた。





これを日本でも実践してみたら・・・




2016-01-25 「Amazonの個人情報や購買情報は流出している」はマジでした。
http://d.hatena.ne.jp/canadie/20160125
2016y01m26d_105415869


記事によると
・筆者はGigazineの記事を見て「セキュリティにうるさいAmazon社がこんなにザルなわけがない」と思って実験してみた。

・アカウントなしとしてカスタマーチャットに自分のアカウントのメールアドレスと自分の名前と「全く関係ない住所」で入った。

・そして注文履歴を照会してもらって、どこに届いていますか?と聞いたら「本当の住所」が帰ってきた。












- この話題に対する反応 -


・何この教科書に載ってそうなお手本通りのソーシャルエンジニアリング(昔はソーシャルハックって名だった気するけど)。ダメだろコレ

・尼のカスタマーサービスの設計的に、名前・メアド・住所があれば商品送付情報などが聞き出せるセキュリティホールがあると

・うーん、国内でも同じかwこれで確認できないと不便なこともでてくるんだろうけど、怖いなw

・通販を利用する用は非公開のアドレスを利用したほうがいいかもしれない











ヤバすぎるだろこれ・・・







ドラゴンクエストビルダーズ アレフガルドを復活せよ【初回購入特典】和風セット(桜の木・ゴザ床ブロック)先行入手DLC同梱ドラゴンクエストビルダーズ アレフガルドを復活せよ【初回購入特典】和風セット(桜の木・ゴザ床ブロック)先行入手DLC同梱
PlayStation 4

スクウェア・エニックス 2016-01-28
売り上げランキング : 2

Amazonで詳しく見る
ガルパンFebriガルパンFebri


一迅社 2016-01-25

Amazonで詳しく見る