与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

亚马逊和eBay超数百万消费者数据泄露,eBay审查系统还有bug

发布时间:2020-03-16 来源: 浏览次数:6530次

Web ServicesAWS)上并不安全,因为任何人都可以使用搜索引擎进行查找。

据悉,通过亚马逊,eBayShopifyPayPalStripe在内的公司的市场和支付系统API,总共收集了800万条记录。

记录中的数据包括姓名,送货地址,电子邮件地址,电话号码,购买的物品,付款,订单IDStripeShopify发票的链接以及部分编辑的信用卡。

还包括成千上万的Amazon MarketplaceWeb服务(MWS)查询,MWS身份验证令牌和AWS访问密钥ID

这相当于将全部身家都暴露在外。

因为一个客户可能会生成多个记录,所以无法估算会影响多少个客户。

但大约有一半泄露记录的客户来自英国,其余的大部分都来自欧洲其他地方。

为何会出现这种情况?

这可能与进行跨境增值税分析的第三方公司有关。

亚马逊查询可用于查询MWS API,这可能使攻击者可以从销售数据库中请求记录。

因此,它建议所涉及的公司应立即更改其密码和密钥。

亚马逊于28日向涉嫌关闭数据库的第三方公司开始调查该违规行为。

除此之外,以前也有过大数据存放在其他平台上的案例:

2005年以来,总共有2.5亿个Microsoft客户支持记录留在Elasticsearch上。

一个数据库,其中包含2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上。

一个电子邮件数据库,其中有500Adobe Creative Cloud客户留在Elasticsearch服务器中(201910月)。

5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。

截止去年,这些违规事件的数量和范围正在增加。

只能说,在真正会危害到用户身家财产之前,这些公司都需要做出一些安全保障来改变现状。

eBay审查系统还有bug

除信息泄露外,eBay的审查系统也发现了严重的问题,导致不少无良卖家利用其误导消费者。

eBay产品评论中的严重问题使卖家可以在这些方面滥用:

卖家在完全不同的产品上分享数百甚至数千条评论

显示与新产品相同评论的潜在危险二手物品

数百种假冒召回充电器的清单显示了积极的产品评论

关于eBay自己的产品评论指南中的空白

从在线市场购买商品时,良好的顾客评论至关重要。

但有关部门发现,在eBay的产品上显示的评论可能与实际购买的产品无关。

为了进一步调查,他们订购了一系列所谓的“官方”AppleSamsung配件,包括充电器和USB充电线。

推荐新闻

促进数据安全产业发展,企业需重视数据保护

2023-02-13

引言:《关于促进数据安全产业发展的指导意见》,是由工信部、国家互联网信息办公室、国家安全部能十六个部门联合提出的意...

西班牙电信(Telefónica)因一个漏洞暴露了数百万用户的完整个人数据

2018-07-19

据El Espanol报道,西班牙电信(Telefónica)在7月16日凌晨被西班牙消费者协会FA...

选择文件加密软件需要注意哪些问题?

2020-12-16

如今在这信息化飞速发展的时代,数据泄露也成为众多企业面临的棘手难题。企业敏感的数据信息会影响到企业商业发展和正常经...

波及上亿用户!美国第七大商业银行数据大规模泄露

2019-08-05

美国第七大商业银行“第一资本”当地时间29号宣布,大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。目...

南通破特大制作使用病毒实施敲诈勒索案

2020-10-16

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线