亚马逊和eBay超数百万消费者数据泄露，eBay审查系统还有bug

2022-03-22

本文摘要：Web Services（AWS）上并不安全，因为任何人都可以使用搜索引擎进行查找。据悉，通过亚马逊，eBay，Shopify，PayPal和Stripe在内的公司的市场和支付系统API，总共收集了800万条记录。记录中的数据包括姓名，送货地址，电子邮件地址，电话号码，购买的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编辑的信用卡。还包括成千上万的Amazon MarketplaceWeb服务（MWS）查询，MWS身份验证令牌和AWS访问密钥ID。这相当于将全部身家都暴露在外。因为一个客户可能会生成多个记录，所以无法估算会影响多少个客户。但大约有一半泄露记录的客户来自英...

Web Services（AWS）上并不安全，因为任何人都可以使用搜索引擎进行查找。

据悉，通过亚马逊，eBay，Shopify，PayPal和Stripe在内的公司的市场和支付系统API，总共收集了800万条记录。

记录中的数据包括姓名，送货地址，电子邮件地址，电话号码，购买的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编辑的信用卡。

还包括成千上万的Amazon MarketplaceWeb服务（MWS）查询，MWS身份验证令牌和AWS访问密钥ID。

这相当于将全部身家都暴露在外。

因为一个客户可能会生成多个记录，所以无法估算会影响多少个客户。

但大约有一半泄露记录的客户来自英国，其余的大部分都来自欧洲其他地方。

为何会出现这种情况？

这可能与进行跨境增值税分析的第三方公司有关。

亚马逊查询可用于查询MWS API，这可能使攻击者可以从销售数据库中请求记录。

因此，它建议所涉及的公司应立即更改其密码和密钥。

亚马逊于2月8日向涉嫌关闭数据库的第三方公司开始调查该违规行为。

除此之外，以前也有过大数据存放在其他平台上的案例：

自2005年以来，总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。

一个数据库，其中包含2.67亿个Facebook用户ID，电话号码和姓名，这些信息留在Elasticsearch上。

一个电子邮件数据库，其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中（2019年10月）。

5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。

截止去年，这些违规事件的数量和范围正在增加。

只能说，在真正会危害到用户身家财产之前，这些公司都需要做出一些安全保障来改变现状。

eBay审查系统还有bug

除信息泄露外，eBay的审查系统也发现了严重的问题，导致不少无良卖家利用其误导消费者。

eBay产品评论中的严重问题使卖家可以在这些方面滥用：

卖家在完全不同的产品上分享数百甚至数千条评论

显示与新产品相同评论的潜在危险二手物品

数百种假冒召回充电器的清单显示了积极的产品评论

关于eBay自己的产品评论指南中的空白

从在线市场购买商品时，良好的顾客评论至关重要。

但有关部门发现，在eBay的产品上显示的评论可能与实际购买的产品无关。

为了进一步调查，他们订购了一系列所谓的“官方”Apple和Samsung配件，包括充电器和USB充电线。

TAG：

上一篇 : 印度大数据泄露事件背后无人保护的服务器

下一篇 : 用户数据泄露事件频发互金协会出手治理金融APP

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

亚马逊和eBay超数百万消费者数据泄露，eBay审查系统还有bug

相关文章

最新文章

热门文章

文章标签