亚马逊及eBay等平台800万条客户记录泄露,为何会出现这种情况?

3月17日消息,据外媒报道,有研究人员发现了一个大型数据库遭泄露,其中包含数百万个欧洲客户记录,这些记录可以通过搜索引擎被所有人查找到。

亚马逊

这些记录主要是通过亚马逊eBayPayPal等在线市场和支付系统API所收集。记录中数据包括姓名、电话、电子邮件、送货地址等,甚至还包括所购买的物品及订单ID。此外,其还包括成千上万的MWS查询,MWS身份验证令牌和AWS访问密钥ID。

泄露的数据库共涉及800万条记录,由于一个客户可能会生成多个记录,所以无法估计受影响的人数。不过据称此次数据库泄露中约有一半受影响客户来自英国,其余则大多来自欧洲其他国家。

为何会出现这种情况?

这可能与进行跨境增值税分析的第三方公司有关。亚马逊查询可用于查询MWS API,这可能使攻击者可以从销售数据库中请求记录。

因此,它建议所涉及的公司应立即更改其密码和密钥。

亚马逊于2月8日向涉嫌关闭数据库的第三方公司开始调查该违规行为。

除此之外,以前也有过大数据存放在其他平台上的案例:

  •  自2005年以来,总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。
  • 一个数据库,其中包含2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上。
  • 一个电子邮件数据库,其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)。
  • 5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。

截止去年,这些违规事件的数量和范围正在增加。只能说,在真正会危害到用户身家财产之前,这些公司都需要做出一些安全保障来改变现状。

eBay审查系统还有bug

除信息泄露外,eBay的审查系统也发现了严重的问题,导致不少无良卖家利用其误导消费者。

eBay产品评论中的严重问题使卖家可以在这些方面滥用:

● 卖家在完全不同的产品上分享数百甚至数千条评论

● 显示与新产品相同评论的潜在危险二手物品

● 数百种假冒召回充电器的清单显示了积极的产品评论

● 关于eBay自己的产品评论指南中的空白

从在线市场购买商品时,良好的顾客评论至关重要。

但有关部门发现,在eBay的产品上显示的评论可能与实际购买的产品无关。

为了进一步调查,他们订购了一系列所谓的“官方”Apple和Samsung配件,包括充电器和USB充电线。

他们在不同的卖家店铺购买的产品,却毫无意外的发现拥有同样的评论。尽管分享了评论,但在eBay上出现的相同产品却明显不同。订购的Apple USB充电线在多个列表中具有相同的6848条评论。

更加令人震惊的是,到货的产品彼此完全不同。其中一个被列为品牌Apple,但实际到达的却被冠以’Core’品牌的产品。在这五种产品中,共售出1391件,这意味着,尽管有共同评论,但近1400名买家收到的产品彼此之间没有相似之处。

对于订购的一种三星充电器,其中一个是二手产品,另一个是完全不同的充电器。于是该研究机构联系了三星公司,该公司表示:这些充电插头可能都是伪造的。他们还订购了一对声称是真正的AKG耳机,该产品在5个产品评分中均具有明显的5星评级,其评论也在众多类似产品清单中共享。看起来这款耳机与正品极为相似,主要区别是三星标志上的字体略有不同。

但是,它们的使用感完全不同。

目前该产品因为质量问题,产品星级评分总体已降至3星,其中有近一半的消费者只给1星的评分。

eBay必须采取紧急措施,使其评论系统更加健全和透明,以便消费者可以信任客户对所购买产品的反馈。

该机构与eBay说明了这次发现,eBay给出正面回应,同时也删除了大量的共享评论,并表示以后会更加严厉对其进行审查,不让不良卖家继续钻空子。


<来客推(www.laiketui.com)是国内知名商城系统及商城网站建设提供商,为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购商城系统、微信分销系统、小程序商城、微分销系统等多端商城网站建设解决方案>

申明:本网站部分文章和图片来源网络编辑,如有侵权及时沟通删除,来客电商原创文章,转载请注明来源。

相关新闻

联系我们

商务:章经理
合作:叶经理
技术:ketter

QR code