実は2通、変なメールが届きました。
「【重要】会員登録完了のお知らせ」
「【重要】お買い上げありがとうございました」
使っているのはgmailです。
最初は「おっと、乗っ取られたか?」って思ったんですが。
アカウントアクティビティを見ても、僕らの家から以外アクセスはない。
うむ。
どこから着ていたメールかというと、とあるショッピングサイト。
調べると、まぁ大きな会社(商社)が出資しているわけです。
多分いわゆる「変なサイト」ではなさげです。
メールの内容には、ばっちり個人情報も書かれていました。
だれがどんな商品を買ったかとかね。
さすがに年齢とかまでは書いていないんだけど、Facebookとかしてたら調べられちゃう内容です。
メールの下の方にお問い合わせがあったので電話しました。
僕
「覚えがないメールが御社から飛んできたよ。」
「個人情報丸見えだよ。」
先方
「メール消しておいてください。」
うーむ。
僕が気になっていること
さて、システムに詳しい詳しくないの話ではないですが。
どう考えてもおかしな流れなわけです。
まず、登録の時点で本人確認がないままにアカウントが作れてしまうこと。
その後そのアカウントで購買ができること。
そして、その購買情報は、どこの誰かも知らないおっさん(39歳)がかってに見れること。
このシステムを見る限り、いくらでもこういう問題が発生すると思うんです。
だから言いました。
「これは回収するべきですよね。こんな問題よく起こりませんか?」
ショッピングサイトの回答
「こんなケースは始めてだ!」
「今のところ回収するつもりはない。」
「教えてくれてありがとう。」
うーん。
ちなみに、僕が「そのシステムって、登録確認ないんですか?」って聞いたら「ありません」ってさ。
ってことは、バグがあってそのメールが流れてきたわけではなくて、そういうシステムってことだ。
それ、バグって言ってもいいんじゃね?
皆様お気をつけください。
まぁね、変なショッピングサイトでもないし、別にその人が買った商品が変なものでもないだろうし(あんまり見てない。)。知られてどうなるって話だけど。
僕はこういったシステムについて明るいわけではないんだけど、ある程度大手が手がけているサイトのシステムがこの程度ってことです。
ちょっと考えればわかるだろっていう問題なんだけど、それを指摘されても放置するような会社もあるってことです。
ちょっと怖い話でした。
みなさま、くれぐれもお買い物の際はお気をつけください。