亚马逊和eBay超数百万消费者数据泄露，eBay审查系统还有bug

2022-03-22

本文摘要：Web Services（AWS）上并不安全，因为任何人都可以使用搜索引擎进行查找。据悉，通过亚马逊，eBay，Shopify，PayPal和Stripe在内的公司的市场和支付系统API，总共收集了800万条记录。记录中的数据包括姓名，送货地址，电子邮件地址，电话号码，购买的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编辑的信用卡。还包括成千上万的Amazon MarketplaceWeb服务（MWS）查询，MWS身份验证令牌和AWS访问密钥ID。这相当于将全部身家都暴露在外。因为一个客户可能会生成多个记录，所以无法估算会影响多少个客户。但大约有一半泄露记录的客户来自英...

Web Services（AWS）上并不安全，因为任何人都可以使用搜索引擎进行查找。

据悉，通过亚马逊，eBay，Shopify，PayPal和Stripe在内的公司的市场和支付系统API，总共收集了800万条记录。

记录中的数据包括姓名，送货地址，电子邮件地址，电话号码，购买的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编辑的信用卡。

还包括成千上万的Amazon MarketplaceWeb服务（MWS）查询，MWS身份验证令牌和AWS访问密钥ID。

这相当于将全部身家都暴露在外。

因为一个客户可能会生成多个记录，所以无法估算会影响多少个客户。

但大约有一半泄露记录的客户来自英国，其余的大部分都来自欧洲其他地方。

为何会出现这种情况？

这可能与进行跨境增值税分析的第三方公司有关。

亚马逊查询可用于查询MWS API，这可能使攻击者可以从销售数据库中请求记录。

因此，它建议所涉及的公司应立即更改其密码和密钥。

亚马逊于2月8日向涉嫌关闭数据库的第三方公司开始调查该违规行为。

除此之外，以前也有过大数据存放在其他平台上的案例：

自2005年以来，总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。

一个数据库，其中包含2.67亿个Facebook用户ID，电话号码和姓名，这些信息留在Elasticsearch上。

一个电子邮件数据库，其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中（2019年10月）。

5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。

截止去年，这些违规事件的数量和范围正在增加。

只能说，在真正会危害到用户身家财产之前，这些公司都需要做出一些安全保障来改变现状。

eBay审查系统还有bug

除信息泄露外，eBay的审查系统也发现了严重的问题，导致不少无良卖家利用其误导消费者。

eBay产品评论中的严重问题使卖家可以在这些方面滥用：

卖家在完全不同的产品上分享数百甚至数千条评论

显示与新产品相同评论的潜在危险二手物品

数百种假冒召回充电器的清单显示了积极的产品评论

关于eBay自己的产品评论指南中的空白

从在线市场购买商品时，良好的顾客评论至关重要。

但有关部门发现，在eBay的产品上显示的评论可能与实际购买的产品无关。

为了进一步调查，他们订购了一系列所谓的“官方”Apple和Samsung配件，包括充电器和USB充电线。

TAG：

上一篇 : 印度大数据泄露事件背后无人保护的服务器

下一篇 : 用户数据泄露事件频发互金协会出手治理金融APP

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

亚马逊和eBay超数百万消费者数据泄露，eBay审查系统还有bug

相关文章

最新文章

热门文章

文章标签