Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性 | スラド セキュリティセキュリティホールメモの記事が関連リンクが充実しているのでソースとするが、Amazon.co.jpのウィッシュリストが「ほしい物リスト」に改められた際に、ユーザーのメールアドレスまたは登録した名前(デフォルトは本名、ニックネームに変える機能はあり)で検索すると(3/12 16:37現在、この機能は閉鎖されている)「メールアドレスと登録した名前のセット」と「ほしい物リスト」が表示されるという機能があったことが11日または12日早くから情報が出ていた。 この機能は設定で非公開にもできたが、デフォルトの設定が「公開」であったために無意識に公開されてしまっていたらしい。通販サイトということで登録名が本名である確率はかなり高いと思われるが、その結果、これまで中の人の正体がいろいろ噂されていた有名blogや大手サイトの管理者の本名と思われるリストがネット上で流れている。 セキュリティホールメモの記事に
