站长之家 - 见闻 2020-03-16 09:42

数百万eBay和亚马逊消费者数据遭泄露 一半为英国客户

站长之家(ChinaZ.com) 3月16日 消息:据外媒报道,有研究人员发现了一个大型的数据库,其中包含存储在亚马逊网络(aws)数百万个欧洲客户记录,任何人使用搜索引擎都能查找到这些记录。

泄露的数据库共涉及 800 万条记录,主要是通过亚马逊,eBay,Shopify,PayPal和Stripe在内的公司的市场和支付系统API收集到的。

记录中的数据包括姓名,送货地址,电子邮件地址,电话号码,购买的物品,付款,订单ID,Stripe和Shopify发票的链接以及部分编辑的信用卡。此外,还包括成千上万的Amazon Marketplace Web服务(MWS)查询,MWS身份验证令牌和AWS访问密钥ID。

由于一个客户可能会生成多个记录,所以无法估计有多少客户受到影响。据称大约有一半泄露记录的客户来自英国,其余的大部分都来自欧洲其他地方。

根据Comparitech的数据,这可能与进行跨境增值税分析的第三方公司有关。亚马逊查询可用于查询MWS API,这可能使攻击者可以从销售数据库中请求记录。因此,它建议所涉及的公司应立即更改其密码和密钥。亚马逊于 2 月 8 日向涉嫌关闭数据库的第三方公司开始调查该违规行为。(nakedsecurity

推荐关键词

24小时热搜

查看更多内容

大家正在看