Amazon.co.jpにアクセスすると、太字で「こんにちは、○○(←本名)さん」と表示される方は、今すぐにAmazon.co.jpへ行って、○○さんではない場合、サインインしてくださいという文字列の「サインイン」をクリックしてサインアウトした方がいいです（ややこしいんですが）。クリック後、トップページに再度アクセスして、自分の名前が表示されなかったらサインアウトできています。

　現時点でAmazon.co.jpはCSRF(Cross Site Request Forgeries)が可能になっていて、ごにょごにょされたサイトを訪れると、Amazon.co.jpに登録している名前とメールアドレスを抜き取られます(ログイン状態であれば)。
　具体的に書くと、

　○○さんからのお知らせ - Amazon.co.jpのほしい物リストについて

　なんていう件名で、差出人が「○○さん<メールアドレス>」になっているメールが、ごにょごにょした人に送られます。○○さんのところにごにょごにょしてあるページにアクセスした人の名前が入ります。
　つまり、ごにょごにょを仕掛けた人からすると、仕掛けたページを見に来た人の本名とメールアドレスがわかるということになります。特定の嗜好を持つページに仕掛けたら、その嗜好と本名とメールアドレスを結びつけられるということになります。

　ごにょごにょに関しては、セキュリティソフトは一切反応しませんし、外見上もわかりません。アクセスした瞬間にアウトです。

　攻撃というのでしょうか、これほどの有名サイトで、こんなに簡単に決まってしまった例を初めて見ました。
　あと、ついでに登録名は本名から適当なハンドルに変更しておいた方がいいですね。[アカウントサービス]→[アカウント設定]の[名前、Eメールアドレス、パスワードを変更する]から変更できます。これはもちろん、ログインして行ってください。