3月17日据外媒报道,有研究人员发现了一个大型数据库遭泄露,其中包含数百万个欧洲客户记录,这些记录可以通过搜索引擎被所有人查找到。
这些记录主要是通过亚马逊、eBay、PayPal等在线市场和支付系统API所收集。记录中数据包括姓名、电话、电子邮件、送货地址等,甚至还包括所购买的物品及订单ID。此外,其还包括成千上万的MWS查询,MWS身份验证令牌和AWS访问密钥ID。
泄露的数据库共涉及800万条记录,由于一个客户可能会生成多个记录,所以无法估计受影响的人数。不过据称此次数据库泄露中约有一半受影响客户来自英国,其余则大多来自欧洲其他国家。
根据Comparitech的数据,此次数据库泄露可能与进行跨境增值税分析的第三方公司有关,其也建议所涉及的公司立即更改密码和密钥。
据跨境通了解,亚马逊等电商平台数据泄露已并非首次。就在今年1月,亚马逊还承认了其员工对客户数据进行了不正确访问,并对涉事人员作出了解雇处理。亚马逊声称没有其他用户信息被共享,但受此事件影响的用户数量、解雇员工数量以及与第三方共享信息的原因,亚马逊拒绝透露。