亚马逊和eBay发生数据泄露超数百万消费者信息被暴露

2024-10-31

据外媒报道，亚马逊和eBay超数百万消费者数据泄露，通过亚马逊、易趣、购物网站、贝宝和Stripe等公司的支付系统API接口，总共收集了约800万条未经数据加密的记录。

被泄露的数据包括姓名、送货地址、电子邮件地址、电话号码、购买的商品、付款、订单编号、Stripe和Shopify发票的链接以及一些编辑过的信用卡。

它还包括数以千计的亚马逊营销网站服务(MWS)查询、MWS认证令牌和AWS访问密钥标识。

这相当于暴露了一个人的全部数据信息。

因为一个客户可能会生成多个记录，所以无法估计有多少客户会受到影响。

但是这些被泄露数据的顾客中大约有一半来自英国，其余的大部分来自欧洲的其他地方。

为什么会这样？

这可能与进行跨境增值税分析的第三方公司有关。

亚马逊查询可以用来查询MWS API，这可能允许攻击者从销售数据库请求记录。

因此，它建议相关公司应立即更改其密码和密钥。

亚马逊于2月8日开始调查这起违规事件，一家第三方公司被怀疑关闭了数据库。

此外，以前也有过多数据存储在其他平台上的情况:

●自2005年以来，弹性搜索总共留下了2.5亿条微软客户支持记录。

●一个包含2.67亿脸书用户身份、电话号码和姓名的数据库，留在弹性搜索上。

●弹性搜索服务器上仍有500万Adobe创意云客户的电子邮件数据库(2019年10月)。

●5700万美国人的个人信息留在了弹性搜索的营销数据库中。

截至去年，这些侵犯行为的数量和范围都在增加。

只能说，这些公司需要作出一些安全保证来改变现状，才能真正危及用户的财富和财产。

易趣审查有缺陷。

除了信息披露，易趣的审查系统也发现了严重的问题，导致许多不道德的卖家利用它来误导消费者。

易趣产品评论中的严重问题会让卖家滥用这些方面:

●卖家分享数百甚至数千条关于完全不同产品的评论

●显示与新产品相同评论的潜在危险二手物品

●数百个召回的假冒充电器的列表显示了积极的产品评价

●易趣自己的产品评论指南中的空白

当从网上市场购买商品时，良好的顾客评价是必不可少的。

然而，相关部门发现，易趣产品上显示的评论可能与实际购买的产品无关。

为了进一步调查，他们订购了一系列所谓的“官方”苹果和三星配件，包括充电器和USB充电电缆。

他们在不同的商店购买产品，但是发现他们有相同的评论并不奇怪。

尽管分享了这些评论，但出现在易趣上的相同产品显然是不同的。

订购的苹果USB充电电缆在多个列表中有相同的6848条评论。

更令人震惊的是，交付的产品完全不同。

其中一个被列为苹果品牌，但实际上是一个被称为“核心”的产品。

在这五种产品中，有1391种已经售出，这意味着尽管有普遍的评论，但仍有近1400名买家收到了彼此不相似的产品。

对于订购的三星充电器，一个是二手产品，另一个是完全不同的充电器。

所以研究机构联系了三星，三星说:这些充电插头可能是假的。

他们还订购了一副声称是真品的AKG耳机。该产品在5个产品等级中具有显著的5星级，其评论也在许多类

似的产品列表中共享。

这款耳机看起来与真品非常相似，主要区别在于三星标志上的字体略有不同。

然而，他们的使用意识完全不同。

目前，由于质量问题，该产品的星级已降至3星级，近一半的消费者只给出1星级。

易趣必须采取紧急措施，使其评论系统更加健全和透明，以便消费者可以信任消费者对购买产品的反馈。

该机构和易趣解释了这一发现。eBay给予了积极的回应，并删除了大量负面评论。该公司还表示，未来将对其进行更严格的审查，以防止不道德的卖家利用这些漏洞。

TAG：

上一篇 : 研究人员开发分子密码来加密数据 | 数据加密最前沿

下一篇 : FireEye：勒索软件攻击多发生在夜间或周末

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统