最近,亚马逊约800万销售额数据泄露,如果卖家使用第三方增值税服务公司提供的分析服务,来处理在欧洲地区的亚马逊销售额,很可能其销售数据和消费者数据已经泄露,卖家应立即更新MWS(亚马逊商城网络服务)证书。
卖家MWS销售数据库可能曝光,建议卖家立即更改密码和密钥
蓝海亿观网获悉,最近一家VAT增值税服务公司似乎在亚马逊MWS上托管了一个不安全的数据库,含有数百万销售记录,包括消费者姓名、邮件地址、收货地址、订单信息,以及信用卡号的最后4位数。
不仅如此,该数据库还包含数十万个亚马逊MWS查询记录、一个MWS身份验证令牌、MWS访问密钥ID(AWS access key ID)和私有访问密钥(secret key)。
亚马逊MWS查询记录和登录信息,可以用来获取卖家在亚马逊MWS的销售额数据库。因此,为以防万一,建议卖家立即更新MWS证书(即密码和密钥)。
更新亚马逊MWS证书后,卖家要重新授权第三方APPs,允许它们访问卖家的亚马逊账号。
亚马逊系统安全未受影响,消费者易受钓鱼邮件攻击
蓝海亿观网获悉,这个销售数据库,在2月初被Comparitech安全调查团队发现,随后该团队立即向亚马逊举报,亚马逊在24小时内回复,认为这个数据库的公开,将对卖家造成威胁,虽然已在数天内删除,但当时任何人在网上都可以找到并获取,后续会造成多大的影响,不好评估。
但亚马逊表示,当时知道这个情况后,立即联系该第三方增值税服务公司,删除泄露在网上的数据库,确保数据的安全,因此亚马逊系统的安全未受影响。
Comparitech团队认为,举报的目的在于提高各平台、电商企业的保护意识,尽量减少卖家因数据泄露遭受损失,而不是实施处罚,因而并未披露此次事件中的第三方服务商有关信息。
提供VAT分析服务的第三方企业,会帮卖家整理、汇总来自亚马逊、eBay、Shopify、PayPal和Stripe等平台的销售数据,并计算不同欧盟国家的VAT税,因而大型电商卖家更可能受到影响(小型卖家可能无需申报增值税)。但无法知道有多少消费者信息和卖家信息被泄露。
虽然卖家可以更新其亚马逊MWS证书,但消费者信息如果被窃取,很容易受到钓鱼邮件的攻击,这类邮件包含可能包含真实的交易信息,让消费者放松警惕。(跨境电商新媒体-蓝海亿观网egainnews)文末扫码入群,对接跨境电商优质资源。不得擅自改写、转载、复制、裁剪和编辑全部或部分内容,请联系我们授权。