亞馬遜和eBay超數(shù)百萬消費(fèi)者數(shù)據(jù)泄露，eBay審查系-ESG跨境

亞馬遜和eBay超數(shù)百萬花費(fèi)者數(shù)據(jù)泄漏,有研討人員表現(xiàn)，發(fā)明了一個大型數(shù)據(jù)庫，其中包括數(shù)百萬個歐洲客戶記載。由此可知，這些記載在Amazon Web Services(AWS)上并不安全，因?yàn)槿魏稳硕伎梢詰?yīng)用搜索引擎進(jìn)行查找。

據(jù)悉，通過亞馬遜，eBay，Shopify，paypal和Stripe在內(nèi)的公司的市場和支付體系A(chǔ)PI，總共收集了800萬條記載。記載中的數(shù)據(jù)包含姓名，送貨地址，電子郵件地址，電話號碼，購置的物品，付款，訂單ID，Stripe和Shopify發(fā)票的鏈接以及部分編纂的信譽(yù)卡。還包含成千上萬的Amazon MarketplaceWeb服務(wù)(MWS)查詢，MWS身份驗(yàn)證令牌和AWS拜訪密鑰ID。這相當(dāng)于將全體身家都裸露在外。因?yàn)橐粋€客戶可能會生成多個記載，所以無法估算會影響多少個客戶。但大約有一半泄漏記載的客戶來自英國，其余的大部分都來自歐洲其他處所。

為何會涌現(xiàn)這種情形？

這可能與進(jìn)行跨境增值稅剖析的第三方公司有關(guān)。亞馬遜查詢可用于查詢MWS API，這可能使攻擊者可以從出售數(shù)據(jù)庫中要求記載。因此，它建議所涉及的公司應(yīng)立即更改其密碼和密鑰。亞馬遜于2月8日向涉嫌關(guān)閉數(shù)據(jù)庫的第三方公司開端調(diào)查該違規(guī)行動。

除此之外，以前也有過大數(shù)據(jù)寄存在其他平臺上的案例：

● 自2005年以來，總共有2.5億個Microsoft客戶支撐記載留在Elasticsearch上。

● 一個數(shù)據(jù)庫，其中包括2.67億個Facebook用戶ID，電話號碼和姓名，這些信息留在Elasticsearch上。

● 一個電子郵件數(shù)據(jù)庫，其中有500萬Adobe Creative Cloud客戶留在Elasticsearch服務(wù)器中(2019年10月)。

截止去年，這些違規(guī)事件的數(shù)目和規(guī)模正在增長。只能說，在真正會傷害到用戶身家財(cái)產(chǎn)之前，這些公司都須要做出一些安全保障來轉(zhuǎn)變現(xiàn)狀。

eBay審查體系還有bug

除信息泄漏外，eBay的審查體系也發(fā)明了嚴(yán)重的問題，導(dǎo)致不少無良賣家應(yīng)用其誤導(dǎo)花費(fèi)者。

eBay產(chǎn)品評論中的嚴(yán)重問題使賣家可以在這些方面濫用：

● 賣家在完整不同的產(chǎn)品上分享數(shù)百甚至數(shù)千條評論

● 顯示與新產(chǎn)品雷同評論的潛在危險(xiǎn)二手物品

● 數(shù)百種假冒召回充電器的清單顯示了積極的產(chǎn)品評論

● 關(guān)于eBay自己的產(chǎn)品評論指南中的空白

從在線市場購置商品時，良好的顧客評論至關(guān)主要。但有關(guān)部門發(fā)明，在eBay的產(chǎn)品上顯示的評論可能與實(shí)際購置的產(chǎn)品無關(guān)。為了進(jìn)一步調(diào)查，他們訂購了一系列所謂的“官方”Apple和Samsung配件，包含充電器和USB充電線。他們在不同的賣家店鋪購置的產(chǎn)品，卻毫無意外的發(fā)明擁有同樣的評論。盡管分享了評論，但在eBay上涌現(xiàn)的雷同產(chǎn)品卻顯著不同。訂購的Apple USB充電線在多個列表中具有雷同的6848條評論。更加令人震驚的是，到貨的產(chǎn)品彼此完整不同。其中一個被列為品牌Apple，但實(shí)際達(dá)到的卻被冠以'Core'品牌的產(chǎn)品。在這五種產(chǎn)品中，共售出1391件，這意味著，盡管有共同評論，但近1400名買家收到的產(chǎn)品彼此之間沒有類似之處。對于訂購的一種三星充電器，其中一個是二手產(chǎn)品，另一個是完整不同的充電器。于是該研討機(jī)構(gòu)接洽了三星公司，該公司表現(xiàn)：這些充電插頭可能都是捏造的。他們還訂購了一對聲稱是真正的AKG耳機(jī)，該產(chǎn)品在5個產(chǎn)品評分中均具有顯著的5星評級，其評論也在眾多相似產(chǎn)品清單中共享?？雌饋磉@款耳機(jī)與正品極為類似，重要差別是三星標(biāo)記上的字體略有不同。但是，它們的應(yīng)用感完整不同。

目前該產(chǎn)品因?yàn)橘|(zhì)量問題，產(chǎn)品星級評分總體已降至3星，其中有近一半的花費(fèi)者只給1星的評分。eBay必需采用緊迫辦法，使其評論體系更加健全和透明，以便花費(fèi)者可以信賴客戶對所購置產(chǎn)品的反饋。該機(jī)構(gòu)與eBay解釋了這次發(fā)明，eBay給出正面回應(yīng)，同時也刪除了大批的共享評論，并表現(xiàn)以后會更加嚴(yán)格對其進(jìn)行審查，不讓不良賣家持續(xù)鉆空子。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。