沢庵亭

amazonでの個人情報漏れが凄いことになってます。

Amazonほしい物リストまとめ
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん！(Hatena)
Amazonほしい物リスト、個人情報漏れまくりで祭に発展｜デジマガネット

被害パターン1

amazonの欲しいものリスト(旧ウィッシュリスト)を作成している場合、検索機能でメールアドレスから本名がわかってしまう。

※amazonの欲しいものリスト内にある検索機能を使う。
※実際に有名どころのサイト管理者の本名は流出していました。
※現在は検索が出来ません。ただ単純にアクセス過多で出来ないだけで対策を打っているかどうかはわかりません。現に先日はつかえなくなった後またつかえるようになったようです。
※正確には欲しいものリストを作成すると自動的に公開設定になり、表示名が本名が引用されるのでそういった状態になる。設定変更していればOK。

被害パターン2

なおかつその欲しいものリスト(旧ウィッシュリスト)で変なもの(エロ、グロ)を追加していた人は流出すると恥ずかしい。

例：知り合いの名前を検索したらどんでもない物を欲しがってた。
例：googleで検索すると変な物を欲しがっている人の一覧が出るのでおもしろがってどんどん公開されてます。

被害パターン3(致命的)

amazonにサインインしている状態でブラウジング（ホームページ見る）しているとそのサイトの管理者に本名とメールアドレスが送られる可能性がある。

本名で架空請求来るとさすがにびびるだろうな。

※はまちゃんの紹介したCSRFの方法によって特定のタグをHPに埋め込めば簡単に入手できてしまう。

確認方法・対策

サインインしてるかの確認。サインアウトする。

まず、amazonのトップページへ行って自分の名前が表示されているか確認します。

 
表示されていなければOKです。

表示されていた場合は名前の右側にある「サインイン」というリンクをクリックします。
※めちゃくちゃわかりにくい！！！

再度TOPページに戻って名前が表示されていなければOKです。

欲しいものリスト

サインインした状態で右上の「欲しいものリスト」をクリック


こういった画面で左側に「My欲しいものリスト」と表示されていなければ欲しいものリストは作られていません。

もし欲しいものリストがある場合は非公開にするなり、本名表示をやめるなりしましょう。

現在情報が錯綜しているので完全に正しいかはわかりません。
ただ対策は至急行ったほうがいいと個人的には思います。