亚马逊和eBay超数百万消费者数据泄露，eBay审查系-ESG跨境

亚马逊和eBay超数百万花费者数据泄漏,有研讨人员表现，发明了一个大型数据库，其中包括数百万个欧洲客户记载。由此可知，这些记载在Amazon Web Services(AWS)上并不安全，因为任何人都可以应用搜索引擎进行查找。

据悉，通过亚马逊，eBay，Shopify，paypal和Stripe在内的公司的市场和支付体系API，总共收集了800万条记载。记载中的数据包含姓名，送货地址，电子邮件地址，电话号码，购置的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编纂的信誉卡。还包含成千上万的Amazon MarketplaceWeb服务(MWS)查询，MWS身份验证令牌和AWS拜访密钥ID。这相当于将全体身家都裸露在外。因为一个客户可能会生成多个记载，所以无法估算会影响多少个客户。但大约有一半泄漏记载的客户来自英国，其余的大部分都来自欧洲其他处所。

为何会涌现这种情形？

这可能与进行跨境增值税剖析的第三方公司有关。亚马逊查询可用于查询MWS API，这可能使攻击者可以从出售数据库中要求记载。因此，它建议所涉及的公司应立即更改其密码和密钥。亚马逊于2月8日向涉嫌关闭数据库的第三方公司开端调查该违规行动。

除此之外，以前也有过大数据寄存在其他平台上的案例：

● 自2005年以来，总共有2.5亿个Microsoft客户支撑记载留在Elasticsearch上。

● 一个数据库，其中包括2.67亿个Facebook用户ID，电话号码和姓名，这些信息留在Elasticsearch上。

● 一个电子邮件数据库，其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)。

截止去年，这些违规事件的数目和规模正在增长。只能说，在真正会伤害到用户身家财产之前，这些公司都须要做出一些安全保障来转变现状。

eBay审查体系还有bug

除信息泄漏外，eBay的审查体系也发明了严重的问题，导致不少无良卖家应用其误导花费者。

eBay产品评论中的严重问题使卖家可以在这些方面滥用：

● 卖家在完整不同的产品上分享数百甚至数千条评论

● 显示与新产品雷同评论的潜在危险二手物品

● 数百种假冒召回充电器的清单显示了积极的产品评论

● 关于eBay自己的产品评论指南中的空白

从在线市场购置商品时，良好的顾客评论至关主要。但有关部门发明，在eBay的产品上显示的评论可能与实际购置的产品无关。为了进一步调查，他们订购了一系列所谓的“官方”Apple和Samsung配件，包含充电器和USB充电线。他们在不同的卖家店铺购置的产品，却毫无意外的发明拥有同样的评论。尽管分享了评论，但在eBay上涌现的雷同产品却显著不同。订购的Apple USB充电线在多个列表中具有雷同的6848条评论。更加令人震惊的是，到货的产品彼此完整不同。其中一个被列为品牌Apple，但实际达到的却被冠以'Core'品牌的产品。在这五种产品中，共售出1391件，这意味着，尽管有共同评论，但近1400名买家收到的产品彼此之间没有类似之处。对于订购的一种三星充电器，其中一个是二手产品，另一个是完整不同的充电器。于是该研讨机构接洽了三星公司，该公司表现：这些充电插头可能都是捏造的。他们还订购了一对声称是真正的AKG耳机，该产品在5个产品评分中均具有显著的5星评级，其评论也在众多相似产品清单中共享。看起来这款耳机与正品极为类似，重要差别是三星标记上的字体略有不同。但是，它们的应用感完整不同。

目前该产品因为质量问题，产品星级评分总体已降至3星，其中有近一半的花费者只给1星的评分。eBay必需采用紧迫办法，使其评论体系更加健全和透明，以便花费者可以信赖客户对所购置产品的反馈。该机构与eBay解释了这次发明，eBay给出正面回应，同时也删除了大批的共享评论，并表现以后会更加严格对其进行审查，不让不良卖家持续钻空子。

点击咨询现在有哪些新兴平台值得关注 >>>

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。