文章摘要:Web Services(AWS)上并不安全,因为任何人都可以使用搜索引擎进行查找。据悉,通过亚马逊,eBay,Shopify,PayPal和Stripe在内的公司的市场和支付系统API,总共收集了800万条记录。记录中的数据包括姓名,送货地址,电子邮件地址,电话号码,购买的物品,付款,订单ID,Stripe和Shopify发票的链接以及部分编辑的信用卡。还包括成千上万的A
Web Services(AWS)上并不安全,因为任何人都可以使用搜索引擎进行查找。
据悉,通过亚马逊,eBay,Shopify,PayPal和Stripe在内的公司的市场和支付系统API,总共收集了800万条记录。
记录中的数据包括姓名,送货地址,电子邮件地址,电话号码,购买的物品,付款,订单ID,Stripe和Shopify发票的链接以及部分编辑的信用卡。
还包括成千上万的Amazon MarketplaceWeb服务(MWS)查询,MWS身份验证令牌和AWS访问密钥ID。
这相当于将全部身家都暴露在外。
因为一个客户可能会生成多个记录,所以无法估算会影响多少个客户。
但大约有一半泄露记录的客户来自英国,其余的大部分都来自欧洲其他地方。
为何会出现这种情况?
这可能与进行跨境增值税分析的第三方公司有关。
亚马逊查询可用于查询MWS API,这可能使攻击者可以从销售数据库中请求记录。
因此,它建议所涉及的公司应立即更改其密码和密钥。
亚马逊于2月8日向涉嫌关闭数据库的第三方公司开始调查该违规行为。
除此之外,以前也有过大数据存放在其他平台上的案例:
自2005年以来,总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。
一个数据库,其中包含2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上。
一个电子邮件数据库,其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)。
5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。
截止去年,这些违规事件的数量和范围正在增加。
只能说,在真正会危害到用户身家财产之前,这些公司都需要做出一些安全保障来改变现状。
eBay审查系统还有bug
除信息泄露外,eBay的审查系统也发现了严重的问题,导致不少无良卖家利用其误导消费者。
eBay产品评论中的严重问题使卖家可以在这些方面滥用:
卖家在完全不同的产品上分享数百甚至数千条评论
显示与新产品相同评论的潜在危险二手物品
数百种假冒召回充电器的清单显示了积极的产品评论
关于eBay自己的产品评论指南中的空白
从在线市场购买商品时,良好的顾客评论至关重要。
但有关部门发现,在eBay的产品上显示的评论可能与实际购买的产品无关。
为了进一步调查,他们订购了一系列所谓的“官方”Apple和Samsung配件,包括充电器和USB充电线。
