タグ

securityとAmazonに関するigrepのブックマーク (6)

  • Amazonほしい物リストの危険性|ゆき

    ----------------------------------------------------- はじめましての方ははじめまして そうでない方はお久しぶりになるかもしれません 今回はずっと気になっていたことをお伝えしたいのでnoteにまとめています それは題名の通り、【Amazonほしい物リストの危険性】についてです 【ほしい物リストとは?】皆様はAmazonでほしい物リストを利用したこと、ありますか? 私はあります。絵師さんやVtuberの方なら利用している方も多いかと思います。 わからない方にかんたんに説明すると、Amazonに登録されている商品のうち、自分がほしいと思った物をリスト化し、そのリストを公開することによって知り合いにプレゼントとして送っていただけるというサービスです。 ・送られる側は欲しい物が届いて嬉しい ・送る側は相手が喜んでくれるものがひと目で分かるので悩ま

    Amazonほしい物リストの危険性|ゆき
  • Amazon、ドローン型セキュリティカメラを249ドルで発売へ

    Amazon.com傘下のRingは9月24日(現地時間)、自律型ドローンのセキュリティカメラ「Ring Always Home Cam」を発表した。価格は249ドル(約2万6000円)。米連邦通信委員会(FCC)の承認を得られ次第発売する計画だ。 顧客から、数台のセキュリティカメラを設置しても家全体が見えないというフィードバックが多かったことから開発したという。 Ring Always Home Camは、予め覚えさせた屋内のルートを飛びながら録画する。プライバシーに配慮し、飛行中にのみ録画し、飛行中は一定の音を発するので、人がいれば録画していることに気づけるようになっている。また、手動で制御はできず、決めたルート以外から録画することもない。それでもルート上に障害物があれば、回避する。 Ringのホームセキュリティシステム「Ring Alarm」と連携させれば、例えば窓に設置したアラー

    Amazon、ドローン型セキュリティカメラを249ドルで発売へ
    igrep
    igrep 2020/09/25
    これだけの高機能でこの値段はやっぱりAmazonに情報上げてしまうのではないかと訝しんでしまう
  • Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

    Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当

    Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
    igrep
    igrep 2019/10/04
    マジか... 個人情報保護法的に完全にアウトでしょ。報告しろよ
  • アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」

    通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ

    アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」
    igrep
    igrep 2019/09/26
    えっ。とりあえず自分の注文履歴には自分のしかなかったけど、めっちゃやばいじゃんこれ
  • GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される

    2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。

    GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される
  • <script>alert(1)</script>のお求めはAmazon CDストア - Qiita

    記事は脆弱性"&'<<>\ Advent Calendar 2015の15日目の記事です。 11/18にAmazonがリリースしたAmazon Musicというサービスに関連するXSSを2つ発見・報告したのでそのお話です。 1. Amazon MusicにあったXSS このページから "><_><script>alert(document.domain)</script>と検索すると alertが出ました。 画面右側のペイン内にて、aタグのhref attribute内に検索クエリを出力している箇所にあるバグに起因しています。この文字列は来何らかの処理を通じてエスケープされていたのですが、適当に<hoge>のような文字列を一つ挟むとaタグのhref attributeから漏れて出力されていました。 11/19に発見・報告し、11/26に修正されました。 何故かAmazonセキュリティ

    <script>alert(1)</script>のお求めはAmazon CDストア - Qiita
  • 1