曾被黑客攻入 亚马逊大量商户账户面临危险 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 曾被黑客攻入 亚马逊大量商户账户面临危险

曾被黑客攻入 亚马逊大量商户账户面临危险

19-05-08 23:48 0 RSS 2.0

尽管被“股神”巴菲特看好,电商巨头亚马逊的国际扩张之路正在遭遇挫折。

据彭博社等多家外媒报道,最新披露的法庭文件显示,去年11月亚马逊要求英国一位法官批准搜查巴克莱银行以及万事达卡旗下Prepay Technologies公司的相关账户信息。亚马逊相信,自己正在受到大规模的欺诈攻击,身份不明的黑客去年六个月内从英国亚马逊卖家账户上窃取资金。

文件称,相关犯罪活动发生在2018年5月至10月间,黑客闯入了大约100个亚马逊卖家账户,在亚马逊的卖方中心平台上将卖方的银行账户改为了黑客自己的账户信息,数额不明的第三方卖家贷款或销售款项被汇入了巴克莱与Prepay科技公司的账户中。

亚马逊发言人对媒体表示,欺诈者可能通过网络钓鱼邮件瞄准了卖家,试图窃取密码和其他数据。不过,亚马逊方面没有说明黑客如何得以在后台修改卖家账户信息。巴克莱银行的发言人拒绝就此案发表具体评论,但表示该银行试图迅速关闭犯罪分子的账户来帮助保护客户。

彭博社认为,作为全球最大的在线零售平台,尽管亚马逊的设计初衷旨在以最少的人力投入实现自动化,但上述黑客攻击案例突显了这一平台被滥用的可能,以及亚马逊寻找肇事者的难度。

知名科技媒体Engadget则指出,亚马逊作为平台方对此也无能为力,因为它不能阻止第三方合作伙伴点击恶意邮件。在这件事情上,亚马逊被追责的程度似乎不大,“这种欺诈案例只能是提醒第三方卖家们,他们对保护自己的账户安全也负有一定责任。”

财经媒体Business Insider预计,近100个商家被盗窃的资金规模至少有几十万美元。在周二发布的年度中小企业报告中,亚马逊透露2018年向其平台上的第三方卖家和合作伙伴提供了超过10亿美元贷款。这些面向卖方的贷款最长期限为一年,用来帮助推动商业启动和运营。

事实上,这也不是近期亚马逊第一次被披露遭遇用户数据安全隐患。

4月底曾有媒体援引五名亚马逊员工称,亚马逊智能语音助手Alexa团队的工作人员可以获得用户的经纬度等位置数据,并能在某些情况下找到用户的家庭地址。位置信息属于用户的敏感数据,此前亚马逊曾表示,其员工没有权限获取信息来找到用户是谁。

更早之前,曾有七名参与过亚马逊Alexa语音识别系统改进项目的员工透露,这款产品背后的语音识别服务自动录制了使用者的部分对话,并发送至亚马逊设立在海外多地的工作站,进行人工识别与标记,所获音频中包含大量用户无意中泄露的私人信息。

而亚马逊电商的国际拓展之路刚刚在中国“受挫”。华尔街见闻旗下的全天候科技提到,4月29日,亚马逊中国网站因访问用户数量过多,一度出现故障,导致用户无法访问其网站。这主要是由于亚马逊在4月18日宣布,将于今年7月18日关闭亚马逊中国本土电商业务,即中国消费者未来无法在亚马逊平台上购买第三方卖家的产品,但仍然能通过亚马逊海外购平台购买海外商品。

亚马逊股价周三波动走低,收跌0.17%,报收1917.77美元,创5月2日以来的近一周最低,但今年以来累涨近25%。

联系我 Contact Me

回到页首