最近，有研究人員發(fā)現(xiàn)了一個(gè)包含數(shù)百萬(wàn)條歐洲客戶(hù)記錄的大型數(shù)據(jù)庫(kù)。這些記錄竟然存在于Amazon Web Services（AWS）上，且任何人都可以通過(guò)搜索引擎輕松訪(fǎng)問(wèn)到，這引發(fā)了關(guān)于數(shù)據(jù)安全的嚴(yán)重問(wèn)題。

據(jù)悉，通過(guò)這些記錄，可以窺見(jiàn)客戶(hù)在亞馬遜、eBay、Shopify、PayPal和Stripe等公司的市場(chǎng)和支付系統(tǒng)API上的活動(dòng)?？偣彩占烁哌_(dá)800萬(wàn)條記錄，數(shù)據(jù)內(nèi)容包括姓名、送貨地址、電子郵件地址、電話(huà)號(hào)碼、購(gòu)買(mǎi)的物品、付款信息、訂單ID以及Stripe和Shopify發(fā)票鏈接等，甚至還包括部分編輯過(guò)的信用卡信息。還有大量的Amazon Marketplace Web服務(wù)（MWS）查詢(xún)記錄、MWS身份驗(yàn)證令牌和AWS訪(fǎng)問(wèn)密鑰ID。

這種情況相當(dāng)于將所有身家暴露在外，沒(méi)有任何隱私可言。雖然難以估算具體影響的客戶(hù)數(shù)量，但泄露記錄中大約有一半的客戶(hù)來(lái)自英國(guó)，其余則主要來(lái)自歐洲其他地區(qū)。

問(wèn)題的源頭可能與進(jìn)行跨境增值稅分析的第三方公司有關(guān)。亞馬遜查詢(xún)可用于查詢(xún)MWS API，這可能被攻擊者利用來(lái)從銷(xiāo)售數(shù)據(jù)庫(kù)中請(qǐng)求記錄。建議所有涉及的公司應(yīng)立即更改其密碼和密鑰。亞馬遜已在2月8日開(kāi)始調(diào)查這一違規(guī)行為。

歷史上還有其他大數(shù)據(jù)存放在其他平臺(tái)上的案例。比如自2005年以來(lái)，有2.5億條Microsoft客戶(hù)支持記錄、包含F(xiàn)acebook用戶(hù)ID等信息的數(shù)據(jù)庫(kù)等也曾暴露在外。近年來(lái)這些違規(guī)事件的數(shù)量和規(guī)模正在不斷增大。這表明這些公司必須采取行動(dòng)來(lái)加強(qiáng)數(shù)據(jù)安全。

除了數(shù)據(jù)泄露問(wèn)題外，eBay的審查系統(tǒng)也發(fā)現(xiàn)了嚴(yán)重的問(wèn)題。研究人員發(fā)現(xiàn)，一些無(wú)良賣(mài)家利用系統(tǒng)漏洞誤導(dǎo)消費(fèi)者。比如在不同的產(chǎn)品上分享大量不相關(guān)的評(píng)論，或者顯示與實(shí)際購(gòu)買(mǎi)產(chǎn)品無(wú)關(guān)的評(píng)論等。這些問(wèn)題使得消費(fèi)者難以獲取真實(shí)的購(gòu)物反饋。為了驗(yàn)證這一問(wèn)題，研究人員訂購(gòu)了一系列產(chǎn)品并發(fā)現(xiàn)，盡管產(chǎn)品頁(yè)面上的評(píng)論相同，但實(shí)際收到的產(chǎn)品卻完全不同。例如，一款被標(biāo)注為“Apple”品牌的USB充電線(xiàn)實(shí)際上卻是“Core”品牌的產(chǎn)品。這表明有近1400名買(mǎi)家可能受到了誤導(dǎo)。此外還發(fā)現(xiàn)部分充電器是假冒產(chǎn)品等問(wèn)題。對(duì)此研究機(jī)構(gòu)已經(jīng)向eBay反映了這些問(wèn)題并得到了積極的回應(yīng)采取了相應(yīng)的措施如刪除共享評(píng)論并加強(qiáng)審查力度以防止不良賣(mài)家繼續(xù)欺騙消費(fèi)者。同時(shí)eBay必須采取緊急措施完善其評(píng)論系統(tǒng)的透明度和公正性以確保消費(fèi)者能夠信任所購(gòu)買(mǎi)產(chǎn)品的反饋建議觀(guān)點(diǎn)應(yīng)適當(dāng)供消費(fèi)者的有效監(jiān)督和發(fā)展站在消費(fèi)者權(quán)益立場(chǎng)之背景下杜絕欺騙保護(hù)買(mǎi)家免受利益侵犯的競(jìng)爭(zhēng)環(huán)境。（來(lái)源：跨境電商集中營(yíng)）以上內(nèi)容僅供參考風(fēng)口星網(wǎng)不對(duì)其真實(shí)性進(jìn)行保證如有侵權(quán)請(qǐng)聯(lián)系我們刪除或作出調(diào)整以確保真實(shí)公正的內(nèi)容提供給公眾了解更多可靠有效的市場(chǎng)信息以增強(qiáng)消費(fèi)者對(duì)于電商平臺(tái)安全感的認(rèn)知和提高信任度從而實(shí)現(xiàn)電子商務(wù)行業(yè)穩(wěn)健持續(xù)健康發(fā)展前景愿望之一也同時(shí)幫助整個(gè)電子商務(wù)行業(yè)的蓬勃向前邁進(jìn)同時(shí)提升行業(yè)的公信力和社會(huì)形象為本網(wǎng)站所關(guān)注和致力于的愿景之一為電商平臺(tái)發(fā)展?fàn)I造更加和諧積極的輿論氛圍！