亞馬遜和eBay超數百萬花費者數據泄漏,有研討人員表現，發明了一個大型數據庫，其中包括數百萬個歐洲客戶記載。由此可知，這些記載在Amazon Web Services(AWS)上并不安全，因為任何人都可以應用搜索引擎進行查找。

據悉，通過亞馬遜，eBay，Shopify，paypal和Stripe在內的公司的市場和支付體系API，總共收集了800萬條記載。記載中的數據包含姓名，送貨地址，電子郵件地址，電話號碼，購置的物品，付款，訂單ID，Stripe和Shopify發票的鏈接以及部分編纂的信譽卡。還包含成千上萬的Amazon MarketplaceWeb服務(MWS)查詢，MWS身份驗證令牌和AWS拜訪密鑰ID。這相當于將全體身家都裸露在外。因為一個客戶可能會生成多個記載，所以無法估算會影響多少個客戶。但大約有一半泄漏記載的客戶來自英國，其余的大部分都來自歐洲其他處所。

為何會涌現這種情形？

這可能與進行跨境增值稅剖析的第三方公司有關。亞馬遜查詢可用于查詢MWS API，這可能使攻擊者可以從出售數據庫中要求記載。因此，它建議所涉及的公司應立即更改其密碼和密鑰。亞馬遜于2月8日向涉嫌關閉數據庫的第三方公司開端調查該違規行動。

除此之外，以前也有過大數據寄存在其他平臺上的案例：

● 自2005年以來，總共有2.5億個Microsoft客戶支撐記載留在Elasticsearch上。

● 一個數據庫，其中包括2.67億個Facebook用戶ID，電話號碼和姓名，這些信息留在Elasticsearch上。

● 一個電子郵件數據庫，其中有500萬Adobe Creative Cloud客戶留在Elasticsearch服務器中(2019年10月)。

截止去年，這些違規事件的數目和規模正在增長。只能說，在真正會傷害到用戶身家財產之前，這些公司都須要做出一些安全保障來轉變現狀。

eBay審查體系還有bug

除信息泄漏外，eBay的審查體系也發明了嚴重的問題，導致不少無良賣家應用其誤導花費者。

eBay產品評論中的嚴重問題使賣家可以在這些方面濫用：

● 賣家在完整不同的產品上分享數百甚至數千條評論

● 顯示與新產品雷同評論的潛在危險二手物品

● 數百種假冒召回充電器的清單顯示了積極的產品評論

● 關于eBay自己的產品評論指南中的空白

從在線市場購置商品時，良好的顧客評論至關主要。但有關部門發明，在eBay的產品上顯示的評論可能與實際購置的產品無關。為了進一步調查，他們訂購了一系列所謂的“官方”Apple和Samsung配件，包含充電器和USB充電線。他們在不同的賣家店鋪購置的產品，卻毫無意外的發明擁有同樣的評論。盡管分享了評論，但在eBay上涌現的雷同產品卻顯著不同。訂購的Apple USB充電線在多個列表中具有雷同的6848條評論。更加令人震驚的是，到貨的產品彼此完整不同。其中一個被列為品牌Apple，但實際達到的卻被冠以'Core'品牌的產品。在這五種產品中，共售出1391件，這意味著，盡管有共同評論，但近1400名買家收到的產品彼此之間沒有類似之處。對于訂購的一種三星充電器，其中一個是二手產品，另一個是完整不同的充電器。于是該研討機構接洽了三星公司，該公司表現：這些充電插頭可能都是捏造的。他們還訂購了一對聲稱是真正的AKG耳機，該產品在5個產品評分中均具有顯著的5星評級，其評論也在眾多相似產品清單中共享。看起來這款耳機與正品極為類似，重要差別是三星標記上的字體略有不同。但是，它們的應用感完整不同。

目前該產品因為質量問題，產品星級評分總體已降至3星，其中有近一半的花費者只給1星的評分。eBay必需采用緊迫辦法，使其評論體系更加健全和透明，以便花費者可以信賴客戶對所購置產品的反饋。該機構與eBay解釋了這次發明，eBay給出正面回應，同時也刪除了大批的共享評論，并表現以后會更加嚴格對其進行審查，不讓不良賣家持續鉆空子。

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。