有研究人員表示,發現了一個大型資料庫,其中包含數百萬個歐洲客戶記錄。
由此可知,這些記錄在Amazon Web Services(AWS)上並不安全,因為任何人都可以使用搜尋引擎進行查找。
據悉,通過亞馬遜,eBay,Shopify,PayPal和Stripe在內的公司的市場和支付系統API,總共收集了800萬條記錄。
記錄中的數據包括姓名,送貨地址,電子郵件地址,電話號碼,購買的物品,付款,訂單ID,Stripe和Shopify發票的連結以及部分編輯的信用卡。
還包括成千上萬的Amazon Marketplace Web服務(MWS)查詢,MWS身份驗證令牌和AWS訪問密鑰ID。
這相當於將全部身家都暴露在外。
因為一個客戶可能會生成多個記錄,所以無法估算會影響多少個客戶。
但大約有一半泄露記錄的客戶來自英國,其餘的大部分都來自歐洲其他地方。
為何會出現這種情況?
這可能與進行跨境增值稅分析的第三方公司有關。
亞馬遜查詢可用於查詢MWS API,這可能使攻擊者可以從銷售資料庫中請求記錄。
因此,它建議所涉及的公司應立即更改其密碼和密鑰。
亞馬遜於2月8日向涉嫌關閉資料庫的第三方公司開始調查該違規行為。
除此之外,以前也有過大數據存放在其他平台上的案例:
● 自2005年以來,總共有2.5億個Microsoft客戶支持記錄留在Elasticsearch上。
● 一個資料庫,其中包含2.67億個Facebook用戶ID,電話號碼和姓名,這些信息留在Elasticsearch上。
● 一個電子郵件資料庫,其中有500萬Adobe Creative Cloud客戶留在Elasticsearch伺服器中(2019年10月)。
● 5700萬美國人的個人詳細信息留在Elasticsearch的營銷資料庫上。
截止去年,這些違規事件的數量和範圍正在增加。
只能說,在真正會危害到用戶身家財產之前,這些公司都需要做出一些安全保障來改變現狀。
eBay審查系統還有bug
除信息泄露外,eBay的審查系統也發現了嚴重的問題,導致不少無良賣家利用其誤導消費者。
eBay產品評論中的嚴重問題使賣家可以在這些方面濫用:
● 賣家在完全不同的產品上分享數百甚至數千條評論
● 顯示與新產品相同評論的潛在危險二手物品
● 數百種假冒召回充電器的清單顯示了積極的產品評論
● 關於eBay自己的產品評論指南中的空白
從在線市場購買商品時,良好的顧客評論至關重要。
但有關部門發現,在eBay的產品上顯示的評論可能與實際購買的產品無關。
為了進一步調查,他們訂購了一系列所謂的「官方」 Apple和Samsung配件,包括充電器和USB充電線。
他們在不同的賣家店鋪購買的產品,卻毫無意外的發現擁有同樣的評論。
儘管分享了評論,但在eBay上出現的相同產品卻明顯不同。
訂購的Apple USB充電線在多個列表中具有相同的6848條評論。
更加令人震驚的是,到貨的產品彼此完全不同。
其中一個被列為品牌Apple,但實際到達的卻被冠以'Core'品牌的產品。
在這五種產品中,共售出1391件,這意味著,儘管有共同評論,但近1400名買家收到的產品彼此之間沒有相似之處。
對於訂購的一種三星充電器,其中一個是二手產品,另一個是完全不同的充電器。
於是該研究機構聯繫了三星公司,該公司表示:這些充電插頭可能都是偽造的。
他們還訂購了一對聲稱是真正的AKG耳機,該產品在5個產品評分中均具有明顯的5星評級,其評論也在眾多類似產品清單中共享。
看起來這款耳機與正品極為相似,主要區別是三星標誌上的字體略有不同。
但是,它們的使用感完全不同。
目前該產品因為質量問題,產品星級評分總體已降至3星,其中有近一半的消費者只給1星的評分。
eBay必須採取緊急措施,使其評論系統更加健全和透明,以便消費者可以信任客戶對所購買產品的反饋。
該機構與eBay說明了這次發現,eBay給出正面回應,同時也刪除了大量的共享評論,並表示以後會更加嚴厲對其進行審查,不讓不良賣家繼續鑽空子。(來源:跨境電商集中營)
以上內容屬作者個人觀點,不代表雨果網立場!如有侵權,請聯繫我們。
上雨果網搜索「跨境資料庫」,領取歐美/東南亞各國市場商機、各大平台熱銷品報告、跨境電商營銷白皮書!