首页
功能
  • 功能简介
  • 更多系统
服务支持
升级包下载
客户列表
关于安企神

173-3346-7065

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
文档加密软件
文档信息安全管理软件
上网行为管理软件
应用程序管控软件
敏感文件管理软件
U盘设备管控软件
文件分发软件
IT资产管理软件
电脑操作记录软件
远程控制软件
聊天管控软件
敏感信息报警
屏幕管控
内网管理
深度行为分析
电脑屏幕录像
实时管控
补丁管理
网络准入控制管理系统
服务支持
升级包下载
客户列表
客户列表
客户列表
关于安企神
安企神软件

亚马逊和eBay发生数据泄露 超数百万消费者信息被暴露

2024-10-31
公司上网行为管理,就用安企神软件

据外媒报道,亚马逊和eBay超数百万消费者数据泄露,通过亚马逊、易趣、购物网站、贝宝和Stripe等公司的支付系统API接口,总共收集了约800万条未经数据加密的记录。

泄露的数据包括姓名、送货地址、电子邮件地址、电话号码、购买的商品、付款、订单编号、Stripe和Shopify发票的链接以及一些编辑过的信用卡。

它还包括数以千计的亚马逊营销网站服务(MWS)查询、MWS认证令牌和AWS访问密钥标识。

这相当于暴露了一个人的全部数据信息。

因为一个客户可能会生成多个记录,所以无法估计有多少客户会受到影响。

但是这些被泄露数据的顾客中大约有一半来自英国,其余的大部分来自欧洲的其他地方。

为什么会这样?

这可能与进行跨境增值税分析的第三方公司有关。

亚马逊查询可以用来查询MWS API,这可能允许攻击者从销售数据库请求记录。

因此,它建议相关公司应立即更改其密码和密钥。

亚马逊于2月8日开始调查这起违规事件,一家第三方公司被怀疑关闭了数据库。

此外,以前也有过多数据存储在其他平台上的情况:

●自2005年以来,弹性搜索总共留下了2.5亿条微软客户支持记录。

●一个包含2.67亿脸书用户身份、电话号码和姓名的数据库,留在弹性搜索上。

●弹性搜索服务器上仍有500万Adobe创意云客户的电子邮件数据库(2019年10月)。

●5700万美国人的个人信息留在了弹性搜索的营销数据库中。

截至去年,这些侵犯行为的数量和范围都在增加。

只能说,这些公司需要作出一些安全保证来改变现状,才能真正危及用户的财富和财产。

易趣审查有缺陷。

除了信息披露,易趣的审查系统也发现了严重的问题,导致许多不道德的卖家利用它来误导消费者。

易趣产品评论中的严重问题会让卖家滥用这些方面:

●卖家分享数百甚至数千条关于完全不同产品的评论

●显示与新产品相同评论的潜在危险二手物品

●数百个召回的假冒充电器的列表显示了积极的产品评价

●易趣自己的产品评论指南中的空白

当从网上市场购买商品时,良好的顾客评价是必不可少的。

然而,相关部门发现,易趣产品上显示的评论可能与实际购买的产品无关。

为了进一步调查,他们订购了一系列所谓的“官方”苹果和三星配件,包括充电器和USB充电电缆。

他们在不同的商店购买产品,但是发现他们有相同的评论并不奇怪。

尽管分享了这些评论,但出现在易趣上的相同产品显然是不同的。

订购的苹果USB充电电缆在多个列表中有相同的6848条评论。

更令人震惊的是,交付的产品完全不同。

其中一个被列为苹果品牌,但实际上是一个被称为“核心”的产品。

在这五种产品中,有1391种已经售出,这意味着尽管有普遍的评论,但仍有近1400名买家收到了彼此不相似的产品。

对于订购的三星充电器,一个是二手产品,另一个是完全不同的充电器。

所以研究机构联系了三星,三星说:这些充电插头可能是假的。

他们还订购了一副声称是真品的AKG耳机。该产品在5个产品等级中具有显著的5星级,其评论也在许多类

似的产品列表中共享。

这款耳机看起来与真品非常相似,主要区别在于三星标志上的字体略有不同。

然而,他们的使用意识完全不同。

目前,由于质量问题,该产品的星级已降至3星级,近一半的消费者只给出1星级。

易趣必须采取紧急措施,使其评论系统更加健全和透明,以便消费者可以信任消费者对购买产品的反馈。

该机构和易趣解释了这一发现。eBay给予了积极的回应,并删除了大量负面评论。该公司还表示,未来将对其进行更严格的审查,以防止不道德的卖家利用这些漏洞。

  • TAG:
上一篇 : 研究人员开发分子密码来加密数据 | 数据加密最前沿
下一篇 : FireEye:勒索软件攻击多发生在夜间或周末

相关文章

最新文章

热门文章

文章标签

安企神软件