研究人員近日公布了一個重要發(fā)現(xiàn)，他們發(fā)現(xiàn)了一個包含數(shù)百萬條歐洲客戶記錄的大型數(shù)據(jù)庫。令人擔憂的是，這些記錄存儲在Amazon Web Services（AWS）上，卻沒有任何安全保障，因為任何人都可以通過搜索引擎輕松訪問。

據(jù)悉，這些記錄是通過包括亞馬遜、eBay、Shopify、PayPal和Stripe在內(nèi)的公司的市場和支付系統(tǒng)API收集的，總數(shù)高達800萬條。這些記錄包括客戶的姓名、送貨地址、電子郵件地址、電話號碼、購買商品信息、付款詳情、訂單ID以及部分編輯過的信用卡信息等。還有大量的Amazon Marketplace Web服務（MWS）查詢記錄、MWS身份驗證令牌和AWS訪問密鑰ID。

這些數(shù)據(jù)的泄露相當于將客戶的所有個人和財務信息暴露于眾，雖然一個客戶可能對應多條記錄，無法精確估算受影響客戶數(shù)量，但大約有一半的泄露記錄來自英國，其余則主要來自歐洲其他地區(qū)。

專家分析，這種情況可能與進行跨境增值稅分析的第三方公司有關(guān)。亞馬遜查詢可用于查詢MWS API，這可能被攻擊者利用，通過銷售數(shù)據(jù)庫請求記錄。相關(guān)公司應立即更改其密碼和密鑰。

值得注意的是，類似的數(shù)據(jù)泄露事件在行業(yè)中并不罕見。自2005年以來，就有大量數(shù)據(jù)被存放在其他平臺上而導致泄露。例如，有Microsoft客戶支持記錄、Facebook用戶信息以及Adobe Creative Cloud客戶電子郵件等。這些事件都表明，違規(guī)事件的數(shù)量和規(guī)模正在不斷增加。

除了信息泄露外，eBay的審查系統(tǒng)也存在嚴重問題。研究人員發(fā)現(xiàn)，賣家能夠利用審查系統(tǒng)的漏洞誤導消費者。具體來說，賣家可以在完全不同的產(chǎn)品上分享數(shù)百甚至數(shù)千條評論，顯示與新產(chǎn)品相同的評論可能會用于危險的二手物品，甚至假冒產(chǎn)品的清單也能顯示積極的產(chǎn)品評論。這對于在線購物的消費者來說，良好的產(chǎn)品評論是非常重要的，但這些問題使得評論的真實性和可信度受到了嚴重質(zhì)疑。

為了驗證這一問題，研究團隊訂購了一系列產(chǎn)品，包括Apple和Samsung的配件。他們發(fā)現(xiàn)，在不同的賣家店鋪購買的產(chǎn)品竟然擁有同樣的評論，但產(chǎn)品本身卻存在巨大差異。這種情況使得消費者對產(chǎn)品的真實評價產(chǎn)生了嚴重質(zhì)疑。更令人震驚的是，某些產(chǎn)品可能是完全假冒的。對于這種情況，研究機構(gòu)已經(jīng)向相關(guān)公司反映并得到了回應。例如，三星公司對假冒充電插頭表示關(guān)注并呼吁消費者謹慎購買。

對于上述問題，eBay必須緊急采取措施，加強評論系統(tǒng)的健全性和透明度，確保消費者的購物體驗得到保障。目前，eBay已經(jīng)對共享評論的問題做出回應并采取了行動，但還需要更加嚴格地審查賣家行為，防止不良賣家繼續(xù)利用系統(tǒng)漏洞誤導消費者。

以上內(nèi)容純屬作者個人觀點，并不代表任何官方立場。如有侵權(quán)請聯(lián)系我們進行處理。