個人情報保護委員会は2019年10月11日、米アマゾン・ドット・コムの通販サイト(Amazon.co.jp)の利用者画面の一部でログインした利用者とは別の利用者の個人情報を表示する不具合があり、アマゾンジャパンに対して再発防止策と利用者からの問い合わせへの対応を確実に履行するよう求める行政指導をしたと公表した。

個人情報保護委員会の公表資料
(出所:個人情報保護委員会)
[画像のクリックで拡大表示]

 同委員会によると、利用者がサイトにログインした場合、約11万件の利用者アカウントの個人情報が他の利用者に表示された可能性がある。システム変更時の設定の不具合によって2019年9月26日に発生し、同日中に解消した。別の利用者に表示された個人情報は利用者によって異なり、氏名、配送先住所、注文履歴、閲覧履歴などが表示されたという。

 同委員会はアマゾンから不具合の発生後すぐに報告を受けたという。システム変更時に発生したため、Webサイトのプログラム修正、バージョンアップをした場合は十分な動作試験や脆弱性の有無について確認が重要だと指摘している。