2021-08-19

亚马逊和eBay超数百万消费者数据泄露,eBay审查系统还有bug

港勤跨境财税 港勤跨境财税

  亚马逊和ebay超数百万花费者数据泄漏,有研讨人员表现,发明了一个大型数据库,其中包括数百万个欧洲客户记载。由此可知,这些记载在Amazon Web Services(AWS)上并不安全,因为任何人都可以应用搜索引擎进行查找。

  据悉,通过亚马逊,eBay,Shopify,paypal和Stripe在内的公司的市场和支付体系API,总共收集了800万条记载。记载中的数据包含姓名,送货地址,电子邮件地址,电话号码,购置的物品,付款,订单ID,Stripe和Shopify发票的链接以及部分编纂的信誉卡。还包含成千上万的Amazon MarketplaceWeb服务(MWS)查询,MWS身份验证令牌和AWS拜访密钥ID。这相当于将全体身家都裸露在外。因为一个客户可能会生成多个记载,所以无法估算会影响多少个客户。但大约有一半泄漏记载的客户来自英国,其余的大部分都来自欧洲其他处所。

  为何会涌现这种情形?

  这可能与进行跨境增值税剖析的第三方公司有关。亚马逊查询可用于查询MWS API,这可能使攻击者可以从出售数据库中要求记载。因此,它建议所涉及的公司应立即更改其密码和密钥。亚马逊于2月8日向涉嫌关闭数据库的第三方公司开端调查该违规行动。

  除此之外,以前也有过大数据寄存在其他平台上的案例:

  ● 自2005年以来,总共有2.5亿个Microsoft客户支撑记载留在Elasticsearch上。

  ● 一个数据库,其中包括2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上。

  ● 一个电子邮件数据库,其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)。

  ● 5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。

  截止去年,这些违规事件的数目和规模正在增长。只能说,在真正会伤害到用户身家财产之前,这些公司都须要做出一些安全保障来转变现状。

  eBay审查体系还有bug

  除信息泄漏外,eBay的审查体系也发明了严重的问题,导致不少无良卖家应用其误导花费者。

  eBay产品评论中的严重问题使卖家可以在这些方面滥用:

  ● 卖家在完整不同的产品上分享数百甚至数千条评论

  ● 显示与新产品雷同评论的潜在危险二手物品

  ● 数百种假冒召回充电器的清单显示了积极的产品评论

  ● 关于eBay自己的产品评论指南中的空白

  从在线市场购置商品时,良好的顾客评论至关主要。但有关部门发明,在eBay的产品上显示的评论可能与实际购置的产品无关。为了进一步调查,他们订购了一系列所谓的“官方”Apple和Samsung配件,包含充电器和USB充电线。他们在不同的卖家店铺购置的产品,却毫无意外的发明拥有同样的评论。尽管分享了评论,但在eBay上涌现的雷同产品却显著不同。订购的Apple USB充电线在多个列表中具有雷同的6848条评论。更加令人震惊的是,到货的产品彼此完整不同。其中一个被列为品牌Apple,但实际达到的却被冠以'Core'品牌的产品。在这五种产品中,共售出1391件,这意味着,尽管有共同评论,但近1400名买家收到的产品彼此之间没有类似之处。对于订购的一种三星充电器,其中一个是二手产品,另一个是完整不同的充电器。于是该研讨机构接洽了三星公司,该公司表现:这些充电插头可能都是捏造的。他们还订购了一对声称是真正的AKG耳机,该产品在5个产品评分中均具有显著的5星评级,其评论也在众多相似产品清单中共享。看起来这款耳机与正品极为类似,重要差别是三星标记上的字体略有不同。但是,它们的应用感完整不同。

  目前该产品因为质量问题,产品星级评分总体已降至3星,其中有近一半的花费者只给1星的评分。eBay必需采用紧迫办法,使其评论体系更加健全和透明,以便花费者可以信赖客户对所购置产品的反馈。该机构与eBay解释了这次发明,eBay给出正面回应,同时也删除了大批的共享评论,并表现以后会更加严格对其进行审查,不让不良卖家持续钻空子。

部分文章大数据机器发布,如有侵权请联系删除!

详情可添加微信好友,获取相关业务资料。

跨境电商交流群

加入我们

上篇

谷歌沃尔玛与美国政府合作加快新冠病毒检测工作

下篇

eBay法国及意大利站点禁售口罩及消毒类产品

返回上页

离岸资讯

您好,请问是想咨询跨境电商问题吗?

点 客服 客服背景一 客服背景二 客服背景三