3月17日音讯,据外媒报导,有研究人员发现了一个大型数据库受到泄露,其中包含数百万个欧洲客户记录,这些记录可以通过搜索引擎被所有人查找到
这些记录首要是通过亚马逊、eBay、PayPal等在线市场和支付体系API所搜集记录中数据包罗姓名、电话、电子邮件、送货地点等,甚至还包罗所购置的物品及订单ID此外,其还包罗成千上万的MWS查询,MWS身份验证令牌和AWS访问密钥ID
泄漏的数据库共波及800万条记录,由于一个客户可能会生成大都个记录,所以回天乏术估量受影响的人数不过据称此次数据库泄露中约有一半受影响客户来自英国,其余则大多来自欧洲其他国度
为何会出现这种情形?
这可能与进行跨境增值税分析的第三方公司有关亚马逊查问但是用于查问MWS API,这可能使攻击者可以从销售数据库中恳求记录
因此,它提议所波及的公司应立即变动其密码和密钥
亚马逊于2月8日向涉嫌关闭数据库的第三方公司开端调查该违规行为
除此之外,以前也有过大数据寄存在其他平台上的案例:
- 自2005年以来,总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。
- 一个数据库,其中包含2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上
- 一个电子邮件数据库,其中有500万Adobe Creative Cloud客户留在Elasticsearch服务器中(2019年10月)
- 5700万美国人的个人详细信息留在Elasticsearch的营销数据库上
截止去年,这些违规事件的数目和范围正在增加只能说,在真正会面伤害到用户身家财产之前,这些公司都需要做出一些安全保障来改动现状
eBay审查体系还有bug
除信息泄漏外,eBay的审查体系也发现了严重的题目,招致很多无良卖家行使其误导消费者
eBay产品评论中的严重题目使卖家可以在这些方面滥用:
● 卖家在完全不同的产品上分享数百甚至数千条评论
● 显示与新产品雷同评论的潜在危险二手物品
● 数百种假冒召回充电器的清单显示了主动的产品评论
● 关于eBay自己的产品评论指南中的空白
从在线市场购置商品常常,精良的主顾评论至关重要
但有关部门发现,在eBay的产品上显示的评论可能与实际购买的产品无关
为了进一步调查,他们订购了一系列所谓的“官方”Apple和Samsung配件,包罗充电器和USB充电线
他们在不同的卖家商号购置的产品,却毫无不测的发现领有一样的评论。尽管分享了评论,但在eBay上出现的雷同产品却分明不同订购的Apple USB充电线在多个列表中具备雷同的6848条评论
更加令人震惊的是,到货的产品彼此完全不同其中一个被列为品牌Apple,但实际抵达的却被冠以’Core’品牌的产品在这五种产品中,共售出1391件,这意味着,尽管有共同评论,但近1400名买家收到的产品彼此之间没有相似之处
对于订购的一种三星充电器,其中一个是二手产品,另一个是完全不同的充电器于是该研究机构联络了三星公司,该公司表示:这些充电插头可能都是伪造的他们还订购了一对宣称是真正的AKG耳机,该产品在5个产品评分中均具备分明的5星辰评级,其评论也在浩繁近似产品清单中共享看起来这款耳机与正品极为相似,重要区分是三星标志上的字体略有不同
但是,它们的使用感完全不同。
大家都在搜
