文章摘要:据外媒报道,亚马逊和eBay超数百万消费者数据泄露,通过亚马逊、易趣、购物网站、贝宝和Stripe等公司的支付系统API接口,总共收集了约800万条未经数据加密的记录。被泄露的数据包括姓名、送货地址、电子邮件地址、电话号码、购买的商品、付款、订单编号、Stripe和Shopify发票的链接以及一些编辑过的信用卡。它还包括数以千计的亚马逊营销网站服务(MWS)查询、MWS认证令牌和AWS访问密钥标识
据外媒报道,亚马逊和eBay超数百万消费者数据泄露,通过亚马逊、易趣、购物网站、贝宝和Stripe等公司的支付系统API接口,总共收集了约800万条未经数据加密的记录。
被泄露的数据包括姓名、送货地址、电子邮件地址、电话号码、购买的商品、付款、订单编号、Stripe和Shopify发票的链接以及一些编辑过的信用卡。
它还包括数以千计的亚马逊营销网站服务(MWS)查询、MWS认证令牌和AWS访问密钥标识。
这相当于暴露了一个人的全部数据信息。
因为一个客户可能会生成多个记录,所以无法估计有多少客户会受到影响。
但是这些被泄露数据的顾客中大约有一半来自英国,其余的大部分来自欧洲的其他地方。
为什么会这样?
这可能与进行跨境增值税分析的第三方公司有关。
亚马逊查询可以用来查询MWS API,这可能允许攻击者从销售数据库请求记录。
因此,它建议相关公司应立即更改其密码和密钥。
亚马逊于2月8日开始调查这起违规事件,一家第三方公司被怀疑关闭了数据库。
此外,以前也有过多数据存储在其他平台上的情况:
●自2005年以来,弹性搜索总共留下了2.5亿条微软客户支持记录。
●一个包含2.67亿脸书用户身份、电话号码和姓名的数据库,留在弹性搜索上。
●弹性搜索服务器上仍有500万Adobe创意云客户的电子邮件数据库(2019年10月)。
●5700万美国人的个人信息留在了弹性搜索的营销数据库中。
截至去年,这些侵犯行为的数量和范围都在增加。
只能说,这些公司需要作出一些安全保证来改变现状,才能真正危及用户的财富和财产。
易趣审查有缺陷。
除了信息披露,易趣的审查系统也发现了严重的问题,导致许多不道德的卖家利用它来误导消费者。
易趣产品评论中的严重问题会让卖家滥用这些方面:
●卖家分享数百甚至数千条关于完全不同产品的评论
●显示与新产品相同评论的潜在危险二手物品
●数百个召回的假冒充电器的列表显示了积极的产品评价
●易趣自己的产品评论指南中的空白
当从网上市场购买商品时,良好的顾客评价是必不可少的。
然而,相关部门发现,易趣产品上显示的评论可能与实际购买的产品无关。
为了进一步调查,他们订购了一系列所谓的“官方”苹果和三星配件,包括充电器和USB充电电缆。
他们在不同的商店购买产品,但是发现他们有相同的评论并不奇怪。
尽管分享了这些评论,但出现在易趣上的相同产品显然是不同的。
订购的苹果USB充电电缆在多个列表中有相同的6848条评论。
更令人震惊的是,交付的产品完全不同。
其中一个被列为苹果品牌,但实际上是一个被称为“核心”的产品。
在这五种产品中,有1391种已经售出,这意味着尽管有普遍的评论,但仍有近1400名买家收到了彼此不相似的产品。
对于订购的三星充电器,一个是二手产品,另一个是完全不同的充电器。
所以研究机构联系了三星,三星说:这些充电插头可能是假的。
他们还订购了一副声称是真品的AKG耳机。该产品在5个产品等级中具有显著的5星级,其评论也在许多类
似的产品列表中共享。
这款耳机看起来与真品非常相似,主要区别在于三星标志上的字体略有不同。
然而,他们的使用意识完全不同。
目前,由于质量问题,该产品的星级已降至3星级,近一半的消费者只给出1星级。
易趣必须采取紧急措施,使其评论系统更加健全和透明,以便消费者可以信任消费者对购买产品的反馈。
该机构和易趣解释了这一发现。eBay给予了积极的回应,并删除了大量负面评论。该公司还表示,未来将对其进行更严格的审查,以防止不道德的卖家利用这些漏洞。