亞馬遜和eBay超數(shù)百萬消費者數(shù)據(jù)泄露,有研究人員表示,發(fā)現(xiàn)了一個大型數(shù)據(jù)庫,其中包含數(shù)百萬個歐洲客戶記錄。由此可知,這些記錄在Amazon Web Services(AWS)上并不安全,因為
和超數(shù)百萬消費者數(shù)據(jù)泄露,有研究人員表示,發(fā)現(xiàn)了一個大型數(shù)據(jù)庫,其中包含數(shù)百萬個歐洲客戶記錄。由此可知,這些記錄在Amazon Web Services(AWS)上并不安全,因為任何人都可以使用搜索引擎進行查找。
據(jù)悉,通過亞馬遜,eBay,,和Stripe在內(nèi)的公司的市場和系統(tǒng)API,總共收集了800萬條記錄。記錄中的數(shù)據(jù)包括姓名,送貨地址,電子郵件地址,電話號碼,購買的物品,付款,訂單ID,Stripe和Shopify發(fā)票的鏈接以及部分編輯的信用卡。還包括成千上萬的Amazon Marketplace Web服務(MWS)查詢,MWS身份驗證令牌和AWS訪問密鑰ID。這相當于將全部身家都暴露在外。因為一個客戶可能會生成多個記錄,所以無法估算會影響多少個客戶。但大約有一半泄露記錄的客戶來自英國,其余的大部分都來自歐洲其他地方。
為何會出現(xiàn)這種情況?
這可能與進行跨境增值稅分析的第三方公司有關(guān)。亞馬遜查詢可用于查詢MWS API,這可能使攻擊者可以從銷售數(shù)據(jù)庫中請求記錄。因此,它建議所涉及的公司應立即更改其密碼和密鑰。亞馬遜于2月8日向涉嫌關(guān)閉數(shù)據(jù)庫的第三方公司開始調(diào)查該違規(guī)行為。
除此之外,以前也有過大數(shù)據(jù)存放在其他平臺上的案例:
● 自2005年以來,總共有2.5億個Microsoft客戶支持記錄留在Elasticsearch上。
● 一個數(shù)據(jù)庫,其中包含2.67億個Facebook用戶ID,電話號碼和姓名,這些信息留在Elasticsearch上。
● 一個電子郵件數(shù)據(jù)庫,其中有500萬Adobe Creative Cloud客戶留在Elasticsearch服務器中(2019年10月)。
● 5700萬美國人的個人詳細信息留在Elasticsearch的營銷數(shù)據(jù)庫上。
截止去年,這些違規(guī)事件的數(shù)量和范圍正在增加。只能說,在真正會危害到用戶身家財產(chǎn)之前,這些公司都需要做出一些安全保障來改變現(xiàn)狀。eBay審查系統(tǒng)還有bug
除信息泄露外,eBay的審查系統(tǒng)也發(fā)現(xiàn)了嚴重的問題,導致不少無良賣家利用其誤導消費者。
eBay產(chǎn)品評論中的嚴重問題使賣家可以在這些方面濫用:
● 賣家在完全不同的產(chǎn)品上分享數(shù)百甚至數(shù)千條評論
● 顯示與新產(chǎn)品相同評論的潛在危險二手物品
● 數(shù)百種假冒召回充電器的清單顯示了積極的產(chǎn)品評論
● 關(guān)于eBay自己的產(chǎn)品評論指南中的空白
從在線市場購買商品時,良好的顧客評論至關(guān)重要。但有關(guān)部門發(fā)現(xiàn),在eBay的產(chǎn)品上顯示的評論可能與實際購買的產(chǎn)品無關(guān)。為了進一步調(diào)查,他們訂購了一系列所謂的“官方”Apple和Samsung配件,包括充電器和USB充電線。他們在不同的賣家店鋪購買的產(chǎn)品,卻毫無意外的發(fā)現(xiàn)擁有同樣的評論。盡管分享了評論,但在eBay上出現(xiàn)的相同產(chǎn)品卻明顯不同。訂購的Apple USB充電線在多個列表中具有相同的6848條評論。更加令人震驚的是,到貨的產(chǎn)品彼此完全不同。其中一個被列為品牌Apple,但實際到達的卻被冠以'Core'品牌的產(chǎn)品。在這五種產(chǎn)品中,共售出1391件,這意味著,盡管有共同評論,但近1400名買家收到的產(chǎn)品彼此之間沒有相似之處。對于訂購的一種三星充電器,其中一個是二手產(chǎn)品,另一個是完全不同的充電器。于是該研究機構(gòu)聯(lián)系了三星公司,該公司表示:這些充電插頭可能都是偽造的。他們還訂購了一對聲稱是真正的AKG耳機,該產(chǎn)品在5個產(chǎn)品評分中均具有明顯的5星評級,其評論也在眾多類似產(chǎn)品清單中共享。看起來這款耳機與正品極為相似,主要區(qū)別是三星標志上的字體略有不同。但是,它們的使用感完全不同。
目前該產(chǎn)品因為質(zhì)量問題,產(chǎn)品星級評分總體已降至3星,其中有近一半的消費者只給1星的評分。eBay必須采取緊急措施,使其評論系統(tǒng)更加健全和透明,以便消費者可以信任客戶對所購買產(chǎn)品的反饋。該機構(gòu)與eBay說明了這次發(fā)現(xiàn),eBay給出正面回應,同時也刪除了大量的共享評論,并表示以后會更加嚴厲對其進行審查,不讓不良賣家繼續(xù)鉆空子。
點擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>
特別聲明:以上文章內(nèi)容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號密碼登錄
平臺顧問
微信掃一掃
馬上聯(lián)系在線顧問
小程序
ESG跨境小程序
手機入駐更便捷
返回頂部