亚马逊和ebay超数百万消费者数据泄露,有研究人员表示，发现了一个大型数据库，其中包含数百万个欧洲客户记录。由此可知，这些记录在Amazon Web Services(AWS)上并不安全，因为任何人都可以使用搜索引擎进行查找。

　　据悉，通过亚马逊，eBay，Shopify，paypal和Stripe在内的公司的市场和支付系统API，总共收集了800万条记录。记录中的数据包括姓名，送货地址，电子邮件地址，电话号码，购买的物品，付款，订单ID，Stripe和Shopify发票的链接以及部分编辑的信用卡。还包括成千上万的Amazon Marketplace Web服务(MWS)查询，MWS身份验证令牌和AWS访问密钥ID。这相当于将全部身家都暴露在外。因为一个客户可能会生成多个记录，所以无法估算会影响多少个客户。但大约有一半泄露记录的客户来自英国，其余的大部分都来自欧洲其他地方。

　　为何会出现这种情况？

　　这可能与进行跨境增值税分析的第三方公司有关。亚马逊查询可用于查询MWS API，这可能使攻击者可以从销售数据库中请求记录。因此，它建议所涉及的公司应立即更改其密码和密钥。亚马逊于2月8日向涉嫌关闭数据库的第三方公司开始调查该违规行为。

　　除此之外，以前也有过大数据存放在其他平台上的案例：

　　● 自2005年以来，总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。

　　● 一个数据库，其中包含2.67亿个Facebook用户ID，电话号码和姓名，这些信息留在Elasticsearch上。

　　● 一个电子邮件数据库，其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)。

　　● 5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。

　　截止去年，这些违规事件的数量和范围正在增加。只能说，在真正会危害到用户身家财产之前，这些公司都需要做出一些安全保障来改变现状。

　　eBay审查系统还有bug

　　除信息泄露外，eBay的审查系统也发现了严重的问题，导致不少无良卖家利用其误导消费者。

　　eBay产品评论中的严重问题使卖家可以在这些方面滥用：

　　● 卖家在完全不同的产品上分享数百甚至数千条评论

　　● 显示与新产品相同评论的潜在危险二手物品

　　● 数百种假冒召回充电器的清单显示了积极的产品评论

　　● 关于eBay自己的产品评论指南中的空白

　　从在线市场购买商品时，良好的顾客评论至关重要。但有关部门发现，在eBay的产品上显示的评论可能与实际购买的产品无关。为了进一步调查，他们订购了一系列所谓的“官方”Apple和Samsung配件，包括充电器和USB充电线。他们在不同的卖家店铺购买的产品，却毫无意外的发现拥有同样的评论。尽管分享了评论，但在eBay上出现的相同产品却明显不同。订购的Apple USB充电线在多个列表中具有相同的6848条评论。更加令人震惊的是，到货的产品彼此完全不同。其中一个被列为品牌Apple，但实际到达的却被冠以'Core'品牌的产品。在这五种产品中，共售出1391件，这意味着，尽管有共同评论，但近1400名买家收到的产品彼此之间没有相似之处。对于订购的一种三星充电器，其中一个是二手产品，另一个是完全不同的充电器。于是该研究机构联系了三星公司，该公司表示：这些充电插头可能都是伪造的。他们还订购了一对声称是真正的AKG耳机，该产品在5个产品评分中均具有明显的5星评级，其评论也在众多类似产品清单中共享。看起来这款耳机与正品极为相似，主要区别是三星标志上的字体略有不同。但是，它们的使用感完全不同。

　　目前该产品因为质量问题，产品星级评分总体已降至3星，其中有近一半的消费者只给1星的评分。eBay必须采取紧急措施，使其评论系统更加健全和透明，以便消费者可以信任客户对所购买产品的反馈。该机构与eBay说明了这次发现，eBay给出正面回应，同时也删除了大量的共享评论，并表示以后会更加严厉对其进行审查，不让不良卖家继续钻空子。

【跨境电商】认准www.uooog.com精准获客、开店新手干货、品牌推广

TAG: 跨境电商