亞馬遜和eBay超數(shù)百萬消費者數(shù)據(jù)泄露,eBay審查系統(tǒng)還有bug-ESG跨境

亞馬遜和eBay超數(shù)百萬消費者數(shù)據(jù)泄露,eBay審查系統(tǒng)還有bug

ebay新聞
ebay新聞
2020-03-16
點贊icon 0
查看icon 781

亞馬遜和eBay超數(shù)百萬消費者數(shù)據(jù)泄露,有研究人員表示,發(fā)現(xiàn)了一個大型數(shù)據(jù)庫,其中包含數(shù)百萬個歐洲客戶記錄。由此可知,這些記錄在Amazon Web Services(AWS)上并不安全,因為

和超數(shù)百萬消費者數(shù)據(jù)泄露,有研究人員表示,發(fā)現(xiàn)了一個大型數(shù)據(jù)庫,其中包含數(shù)百萬個歐洲客戶記錄。由此可知,這些記錄在Amazon Web Services(AWS)上并不安全,因為任何人都可以使用搜索引擎進行查找。

據(jù)悉,通過亞馬遜,eBay,,和Stripe在內(nèi)的公司的市場和系統(tǒng)API,總共收集了800萬條記錄。記錄中的數(shù)據(jù)包括姓名,送貨地址,電子郵件地址,電話號碼,購買的物品,付款,訂單ID,Stripe和Shopify發(fā)票的鏈接以及部分編輯的信用卡。還包括成千上萬的Amazon Marketplace Web服務(MWS)查詢,MWS身份驗證令牌和AWS訪問密鑰ID。這相當于將全部身家都暴露在外。因為一個客戶可能會生成多個記錄,所以無法估算會影響多少個客戶。但大約有一半泄露記錄的客戶來自英國,其余的大部分都來自歐洲其他地方。

為何會出現(xiàn)這種情況?

這可能與進行跨境增值稅分析的第三方公司有關(guān)。亞馬遜查詢可用于查詢MWS API,這可能使攻擊者可以從銷售數(shù)據(jù)庫中請求記錄。因此,它建議所涉及的公司應立即更改其密碼和密鑰。亞馬遜于2月8日向涉嫌關(guān)閉數(shù)據(jù)庫的第三方公司開始調(diào)查該違規(guī)行為。

除此之外,以前也有過大數(shù)據(jù)存放在其他平臺上的案例:

● 自2005年以來,總共有2.5億個Microsoft客戶支持記錄留在Elasticsearch上。

● 一個數(shù)據(jù)庫,其中包含2.67億個Facebook用戶ID,電話號碼和姓名,這些信息留在Elasticsearch上。

● 一個電子郵件數(shù)據(jù)庫,其中有500萬Adobe Creative Cloud客戶留在Elasticsearch服務器中(2019年10月)。

● 5700萬美國人的個人詳細信息留在Elasticsearch的營銷數(shù)據(jù)庫上。

截止去年,這些違規(guī)事件的數(shù)量和范圍正在增加。只能說,在真正會危害到用戶身家財產(chǎn)之前,這些公司都需要做出一些安全保障來改變現(xiàn)狀。

eBay審查系統(tǒng)還有bug

除信息泄露外,eBay的審查系統(tǒng)也發(fā)現(xiàn)了嚴重的問題,導致不少無良賣家利用其誤導消費者。

eBay產(chǎn)品評論中的嚴重問題使賣家可以在這些方面濫用:

● 賣家在完全不同的產(chǎn)品上分享數(shù)百甚至數(shù)千條評論

● 顯示與新產(chǎn)品相同評論的潛在危險二手物品

● 數(shù)百種假冒召回充電器的清單顯示了積極的產(chǎn)品評論

● 關(guān)于eBay自己的產(chǎn)品評論指南中的空白

從在線市場購買商品時,良好的顧客評論至關(guān)重要。但有關(guān)部門發(fā)現(xiàn),在eBay的產(chǎn)品上顯示的評論可能與實際購買的產(chǎn)品無關(guān)。為了進一步調(diào)查,他們訂購了一系列所謂的“官方”Apple和Samsung配件,包括充電器和USB充電線。他們在不同的賣家店鋪購買的產(chǎn)品,卻毫無意外的發(fā)現(xiàn)擁有同樣的評論。盡管分享了評論,但在eBay上出現(xiàn)的相同產(chǎn)品卻明顯不同。訂購的Apple USB充電線在多個列表中具有相同的6848條評論。更加令人震驚的是,到貨的產(chǎn)品彼此完全不同。其中一個被列為品牌Apple,但實際到達的卻被冠以'Core'品牌的產(chǎn)品。在這五種產(chǎn)品中,共售出1391件,這意味著,盡管有共同評論,但近1400名買家收到的產(chǎn)品彼此之間沒有相似之處。對于訂購的一種三星充電器,其中一個是二手產(chǎn)品,另一個是完全不同的充電器。于是該研究機構(gòu)聯(lián)系了三星公司,該公司表示:這些充電插頭可能都是偽造的。他們還訂購了一對聲稱是真正的AKG耳機,該產(chǎn)品在5個產(chǎn)品評分中均具有明顯的5星評級,其評論也在眾多類似產(chǎn)品清單中共享。看起來這款耳機與正品極為相似,主要區(qū)別是三星標志上的字體略有不同。但是,它們的使用感完全不同。

目前該產(chǎn)品因為質(zhì)量問題,產(chǎn)品星級評分總體已降至3星,其中有近一半的消費者只給1星的評分。eBay必須采取緊急措施,使其評論系統(tǒng)更加健全和透明,以便消費者可以信任客戶對所購買產(chǎn)品的反饋。該機構(gòu)與eBay說明了這次發(fā)現(xiàn),eBay給出正面回應,同時也刪除了大量的共享評論,并表示以后會更加嚴厲對其進行審查,不讓不良賣家繼續(xù)鉆空子。

點擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>


特別聲明:以上文章內(nèi)容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。

全球最大電商平臺
查看更多
搜索 放大鏡
韓國平臺交流群
加入
韓國平臺交流群
掃碼進群
歐洲多平臺交流群
加入
歐洲多平臺交流群
掃碼進群
美國賣家交流群
加入
美國賣家交流群
掃碼進群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
ESG獨家招商-PHH GROUP賣家交流群
加入
ESG獨家招商-PHH GROUP賣家交流群
掃碼進群
2025跨境電商營銷日歷
《Coupang自注冊指南》
《eMAG知識百科》
《TikTok官方運營干貨合集》
《韓國節(jié)日營銷指南》
《開店大全-全球合集》
《TikTok綜合運營手冊》
《TikTok短視頻運營手冊》
《TikTok直播運營手冊》
《TikTok全球趨勢報告》
通過ESG入駐平臺,您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務
運營實操指導
運營提效資源福利
平臺官方專屬優(yōu)惠
聯(lián)系顧問

平臺顧問

平臺顧問 平臺顧問

微信掃一掃
馬上聯(lián)系在線顧問

icon icon

小程序

微信小程序

ESG跨境小程序
手機入駐更便捷

icon icon

返回頂部