読者です 読者をやめる 読者になる 読者になる

O-Lab +Ossan Laboratory+

Ossanの研究所です。

Amazonから個人情報を抜かれる最も危険な状態は配送先に自宅住所と勤務先住所を登録している場合?

Amazonソーシャルエンジニアリングをカマすと複数登録している住所のうち、
1つを把握していると他に登録している住所が把握できる可能性がある、という話。
gigazine.net
d.hatena.ne.jp


これ、勤務先を配送先としてAmazonに登録している人が最も危険だと思われる。
名刺交換等で把握が容易だからだ。


商品の実際の配送先住所を知りたい、という問い合わせの回答を引き出すには、
氏名、メールアドレス、複数登録されている住所のうちの1つの住所、
という条件を満たさないとダメっぽいのだが、
Amazon複数登録した住所のうち、第3者が容易に把握できるような住所、
最も可能性が高いの例として考えると勤務先住所を登録しているとかなり危険性が高い。


クラックしたいアカウントに勤務先住所が配送先として登録されていると、
氏名、メールアドレス、勤務先住所、
を把握した状態でAmazonに問い合わせをすれば、
実際の商品配送先が自宅だった場合に自宅住所が把握できるはずである。


他、過去の住所(転居前住所)などが登録しっぱなしになっている場合、
等も現在住所を取得できる可能性が高いです。


とりあえず、配送先に住所を複数登録している人は見直しをしましょう。


中小企業でありがちですが、会社の物品を
プライベートアカウントで発注してるような人、
危ないのでアカウントを分けましょう。