亚马逊和eBay超数百万消费者数据泄露,eBay审查系
亚马逊和eBay超数百万花费者数据泄漏,有研讨人员表现,发明了一个大型数据库,其中包括数百万个欧洲客户记载。由此可知,这些记载在Amazon Web Services(AWS)上并不安全,因为任何人都可以应用搜索引擎进行查找。
据悉,通过亚马逊,eBay,Shopify,paypal和Stripe在内的公司的市场和支付体系API,总共收集了800万条记载。记载中的数据包含姓名,送货地址,电子邮件地址,电话号码,购置的物品,付款,订单ID,Stripe和Shopify发票的链接以及部分编纂的信誉卡。还包含成千上万的Amazon MarketplaceWeb服务(MWS)查询,MWS身份验证令牌和AWS拜访密钥ID。这相当于将全体身家都裸露在外。因为一个客户可能会生成多个记载,所以无法估算会影响多少个客户。但大约有一半泄漏记载的客户来自英国,其余的大部分都来自欧洲其他处所。
为何会涌现这种情形?
这可能与进行跨境增值税剖析的第三方公司有关。亚马逊查询可用于查询MWS API,这可能使攻击者可以从出售数据库中要求记载。因此,它建议所涉及的公司应立即更改其密码和密钥。亚马逊于2月8日向涉嫌关闭数据库的第三方公司开端调查该违规行动。
除此之外,以前也有过大数据寄存在其他平台上的案例:
● 自2005年以来,总共有2.5亿个Microsoft客户支撑记载留在Elasticsearch上。
● 一个数据库,其中包括2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上。
● 一个电子邮件数据库,其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)。
● 5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。截止去年,这些违规事件的数目和规模正在增长。只能说,在真正会伤害到用户身家财产之前,这些公司都须要做出一些安全保障来转变现状。
eBay审查体系还有bug
除信息泄漏外,eBay的审查体系也发明了严重的问题,导致不少无良卖家应用其误导花费者。
eBay产品评论中的严重问题使卖家可以在这些方面滥用:
● 卖家在完整不同的产品上分享数百甚至数千条评论
● 显示与新产品雷同评论的潜在危险二手物品
● 数百种假冒召回充电器的清单显示了积极的产品评论
● 关于eBay自己的产品评论指南中的空白
从在线市场购置商品时,良好的顾客评论至关主要。但有关部门发明,在eBay的产品上显示的评论可能与实际购置的产品无关。为了进一步调查,他们订购了一系列所谓的“官方”Apple和Samsung配件,包含充电器和USB充电线。他们在不同的卖家店铺购置的产品,却毫无意外的发明拥有同样的评论。尽管分享了评论,但在eBay上涌现的雷同产品却显著不同。订购的Apple USB充电线在多个列表中具有雷同的6848条评论。更加令人震惊的是,到货的产品彼此完整不同。其中一个被列为品牌Apple,但实际达到的却被冠以'Core'品牌的产品。在这五种产品中,共售出1391件,这意味着,尽管有共同评论,但近1400名买家收到的产品彼此之间没有类似之处。对于订购的一种三星充电器,其中一个是二手产品,另一个是完整不同的充电器。于是该研讨机构接洽了三星公司,该公司表现:这些充电插头可能都是捏造的。他们还订购了一对声称是真正的AKG耳机,该产品在5个产品评分中均具有显著的5星评级,其评论也在众多相似产品清单中共享。看起来这款耳机与正品极为类似,重要差别是三星标记上的字体略有不同。但是,它们的应用感完整不同。
目前该产品因为质量问题,产品星级评分总体已降至3星,其中有近一半的花费者只给1星的评分。eBay必需采用紧迫办法,使其评论体系更加健全和透明,以便花费者可以信赖客户对所购置产品的反馈。该机构与eBay解释了这次发明,eBay给出正面回应,同时也删除了大批的共享评论,并表现以后会更加严格对其进行审查,不让不良卖家持续钻空子。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部