数百万eBay和亚马逊消费者数据遭泄露 一半为英国客户

发布时间:2020-03-20

3月16日 消息:据外媒报道,有研究人员发现了一个大型的数据库,其中包含存储在亚马逊网络(aws)数百万个欧洲客户记录,任何人使用搜索引擎都能查找到这些记录。


泄露的数据库共涉及 800 万条记录,主要是通过亚马逊,eBay,Shopify,PayPal和Stripe在内的公司的市场和支付系统API收集到的。



记录中的数据包括姓名,送货地址,电子邮件地址,电话号码,购买的物品,付款,订单ID,Stripe和Shopify发票的链接以及部分编辑的信用卡。此外,还包括成千上万的Amazon Marketplace Web服务(MWS)查询,MWS身份验证令牌和AWS访问密钥ID。


由于一个客户可能会生成多个记录,所以无法估计有多少客户受到影响。据称大约有一半泄露记录的客户来自英国,其余的大部分都来自欧洲其他地方。


根据Comparitech的数据,这可能与进行跨境增值税分析的第三方公司有关。亚马逊查询可用于查询MWS API,这可能使攻击者可以从销售数据库中请求记录。因此,它建议所涉及的公司应立即更改其密码和密钥。亚马逊于 2 月 8 日向涉嫌关闭数据库的第三方公司开始调查该违规行为


中安威士:保护核心数据,捍卫网络安全


来源:站长之家

上一条:Trident加密基金数据泄露:26.6万个密码被盗 下一条:Sodinokibi勒索软件数据泄露现在在黑客论坛上出售