021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

亚马逊和eBay发生数据泄露 超数百万消费者信息被暴露

据外媒报道,亚马逊和eBay超数百万消费者数据泄露,通过亚马逊、易趣、购物网站、贝宝和Stripe等公司的支付系统API接口,总共收集了约800万条未经数据加密的记录。

泄露的数据包括姓名、送货地址、电子邮件地址、电话号码、购买的商品、付款、订单编号、Stripe和Shopify发票的链接以及一些编辑过的信用卡。

它还包括数以千计的亚马逊营销网站服务(MWS)查询、MWS认证令牌和AWS访问密钥标识。

这相当于暴露了一个人的全部数据信息。

因为一个客户可能会生成多个记录,所以无法估计有多少客户会受到影响。

但是这些被泄露数据的顾客中大约有一半来自英国,其余的大部分来自欧洲的其他地方。

为什么会这样?

这可能与进行跨境增值税分析的第三方公司有关。

亚马逊查询可以用来查询MWS API,这可能允许攻击者从销售数据库请求记录。

因此,它建议相关公司应立即更改其密码和密钥。

亚马逊于2月8日开始调查这起违规事件,一家第三方公司被怀疑关闭了数据库。

此外,以前也有过多数据存储在其他平台上的情况:

●自2005年以来,弹性搜索总共留下了2.5亿条微软客户支持记录。

●一个包含2.67亿脸书用户身份、电话号码和姓名的数据库,留在弹性搜索上。

●弹性搜索服务器上仍有500万Adobe创意云客户的电子邮件数据库(2019年10月)。

●5700万美国人的个人信息留在了弹性搜索的营销数据库中。

截至去年,这些侵犯行为的数量和范围都在增加。

只能说,这些公司需要作出一些安全保证来改变现状,才能真正危及用户的财富和财产。

易趣审查有缺陷。

除了信息披露,易趣的审查系统也发现了严重的问题,导致许多不道德的卖家利用它来误导消费者。

易趣产品评论中的严重问题会让卖家滥用这些方面:

●卖家分享数百甚至数千条关于完全不同产品的评论

●显示与新产品相同评论的潜在危险二手物品

●数百个召回的假冒充电器的列表显示了积极的产品评价

●易趣自己的产品评论指南中的空白

当从网上市场购买商品时,良好的顾客评价是必不可少的。

然而,相关部门发现,易趣产品上显示的评论可能与实际购买的产品无关。

为了进一步调查,他们订购了一系列所谓的“官方”苹果和三星配件,包括充电器和USB充电电缆。

《亚马逊和eBay发生数据泄露 超数百万消费者信息被暴露》

他们在不同的商店购买产品,但是发现他们有相同的评论并不奇怪。

尽管分享了这些评论,但出现在易趣上的相同产品显然是不同的。

订购的苹果USB充电电缆在多个列表中有相同的6848条评论。

更令人震惊的是,交付的产品完全不同。

其中一个被列为苹果品牌,但实际上是一个被称为“核心”的产品。

在这五种产品中,有1391种已经售出,这意味着尽管有普遍的评论,但仍有近1400名买家收到了彼此不相似的产品。

《亚马逊和eBay发生数据泄露 超数百万消费者信息被暴露》

对于订购的三星充电器,一个是二手产品,另一个是完全不同的充电器。

所以研究机构联系了三星,三星说:这些充电插头可能是假的。

他们还订购了一副声称是真品的AKG耳机。该产品在5个产品等级中具有显著的5星级,其评论也在许多类

似的产品列表中共享。

这款耳机看起来与真品非常相似,主要区别在于三星标志上的字体略有不同。

然而,他们的使用意识完全不同。

目前,由于质量问题,该产品的星级已降至3星级,近一半的消费者只给出1星级。

易趣必须采取紧急措施,使其评论系统更加健全和透明,以便消费者可以信任消费者对购买产品的反馈。

该机构和易趣解释了这一发现。eBay给予了积极的回应,并删除了大量负面评论。该公司还表示,未来将对其进行更严格的审查,以防止不道德的卖家利用这些漏洞。

点赞