亞馬遜和eBay超數(shù)百萬(wàn)消費(fèi)者數(shù)據(jù)泄露,eBay審查系
亞馬遜和eBay超數(shù)百萬(wàn)花費(fèi)者數(shù)據(jù)泄漏,有研討人員表現(xiàn),發(fā)明了一個(gè)大型數(shù)據(jù)庫(kù),其中包括數(shù)百萬(wàn)個(gè)歐洲客戶記載。由此可知,這些記載在Amazon Web Services(AWS)上并不安全,因?yàn)槿魏稳硕伎梢詰?yīng)用搜索引擎進(jìn)行查找。
據(jù)悉,通過(guò)亞馬遜,eBay,Shopify,paypal和Stripe在內(nèi)的公司的市場(chǎng)和支付體系A(chǔ)PI,總共收集了800萬(wàn)條記載。記載中的數(shù)據(jù)包含姓名,送貨地址,電子郵件地址,電話號(hào)碼,購(gòu)置的物品,付款,訂單ID,Stripe和Shopify發(fā)票的鏈接以及部分編纂的信譽(yù)卡。還包含成千上萬(wàn)的Amazon MarketplaceWeb服務(wù)(MWS)查詢,MWS身份驗(yàn)證令牌和AWS拜訪密鑰ID。這相當(dāng)于將全體身家都裸露在外。因?yàn)橐粋€(gè)客戶可能會(huì)生成多個(gè)記載,所以無(wú)法估算會(huì)影響多少個(gè)客戶。但大約有一半泄漏記載的客戶來(lái)自英國(guó),其余的大部分都來(lái)自歐洲其他處所。
為何會(huì)涌現(xiàn)這種情形?
這可能與進(jìn)行跨境增值稅剖析的第三方公司有關(guān)。亞馬遜查詢可用于查詢MWS API,這可能使攻擊者可以從出售數(shù)據(jù)庫(kù)中要求記載。因此,它建議所涉及的公司應(yīng)立即更改其密碼和密鑰。亞馬遜于2月8日向涉嫌關(guān)閉數(shù)據(jù)庫(kù)的第三方公司開端調(diào)查該違規(guī)行動(dòng)。
除此之外,以前也有過(guò)大數(shù)據(jù)寄存在其他平臺(tái)上的案例:
● 自2005年以來(lái),總共有2.5億個(gè)Microsoft客戶支撐記載留在Elasticsearch上。
● 一個(gè)數(shù)據(jù)庫(kù),其中包括2.67億個(gè)Facebook用戶ID,電話號(hào)碼和姓名,這些信息留在Elasticsearch上。
● 一個(gè)電子郵件數(shù)據(jù)庫(kù),其中有500萬(wàn)Adobe Creative Cloud客戶留在Elasticsearch服務(wù)器中(2019年10月)。
● 5700萬(wàn)美國(guó)人的個(gè)人詳細(xì)信息留在Elasticsearch的營(yíng)銷數(shù)據(jù)庫(kù)上。截止去年,這些違規(guī)事件的數(shù)目和規(guī)模正在增長(zhǎng)。只能說(shuō),在真正會(huì)傷害到用戶身家財(cái)產(chǎn)之前,這些公司都須要做出一些安全保障來(lái)轉(zhuǎn)變現(xiàn)狀。
eBay審查體系還有bug
除信息泄漏外,eBay的審查體系也發(fā)明了嚴(yán)重的問(wèn)題,導(dǎo)致不少無(wú)良賣家應(yīng)用其誤導(dǎo)花費(fèi)者。
eBay產(chǎn)品評(píng)論中的嚴(yán)重問(wèn)題使賣家可以在這些方面濫用:
● 賣家在完整不同的產(chǎn)品上分享數(shù)百甚至數(shù)千條評(píng)論
● 顯示與新產(chǎn)品雷同評(píng)論的潛在危險(xiǎn)二手物品
● 數(shù)百種假冒召回充電器的清單顯示了積極的產(chǎn)品評(píng)論
● 關(guān)于eBay自己的產(chǎn)品評(píng)論指南中的空白
從在線市場(chǎng)購(gòu)置商品時(shí),良好的顧客評(píng)論至關(guān)主要。但有關(guān)部門發(fā)明,在eBay的產(chǎn)品上顯示的評(píng)論可能與實(shí)際購(gòu)置的產(chǎn)品無(wú)關(guān)。為了進(jìn)一步調(diào)查,他們訂購(gòu)了一系列所謂的“官方”Apple和Samsung配件,包含充電器和USB充電線。他們?cè)诓煌馁u家店鋪購(gòu)置的產(chǎn)品,卻毫無(wú)意外的發(fā)明擁有同樣的評(píng)論。盡管分享了評(píng)論,但在eBay上涌現(xiàn)的雷同產(chǎn)品卻顯著不同。訂購(gòu)的Apple USB充電線在多個(gè)列表中具有雷同的6848條評(píng)論。更加令人震驚的是,到貨的產(chǎn)品彼此完整不同。其中一個(gè)被列為品牌Apple,但實(shí)際達(dá)到的卻被冠以'Core'品牌的產(chǎn)品。在這五種產(chǎn)品中,共售出1391件,這意味著,盡管有共同評(píng)論,但近1400名買家收到的產(chǎn)品彼此之間沒(méi)有類似之處。對(duì)于訂購(gòu)的一種三星充電器,其中一個(gè)是二手產(chǎn)品,另一個(gè)是完整不同的充電器。于是該研討機(jī)構(gòu)接洽了三星公司,該公司表現(xiàn):這些充電插頭可能都是捏造的。他們還訂購(gòu)了一對(duì)聲稱是真正的AKG耳機(jī),該產(chǎn)品在5個(gè)產(chǎn)品評(píng)分中均具有顯著的5星評(píng)級(jí),其評(píng)論也在眾多相似產(chǎn)品清單中共享。看起來(lái)這款耳機(jī)與正品極為類似,重要差別是三星標(biāo)記上的字體略有不同。但是,它們的應(yīng)用感完整不同。
目前該產(chǎn)品因?yàn)橘|(zhì)量問(wèn)題,產(chǎn)品星級(jí)評(píng)分總體已降至3星,其中有近一半的花費(fèi)者只給1星的評(píng)分。eBay必需采用緊迫辦法,使其評(píng)論體系更加健全和透明,以便花費(fèi)者可以信賴客戶對(duì)所購(gòu)置產(chǎn)品的反饋。該機(jī)構(gòu)與eBay解釋了這次發(fā)明,eBay給出正面回應(yīng),同時(shí)也刪除了大批的共享評(píng)論,并表現(xiàn)以后會(huì)更加嚴(yán)格對(duì)其進(jìn)行審查,不讓不良賣家持續(xù)鉆空子。
點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>
特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號(hào)密碼登錄
平臺(tái)顧問(wèn)
微信掃一掃
馬上聯(lián)系在線顧問(wèn)
小程序
ESG跨境小程序
手機(jī)入駐更便捷
返回頂部