图片来源:123rf.com.cn
据印媒报道,本周日(1月6日),亚马逊印度站卖家从网站上下载2018年12月份卖家税务报告(MTRs)时意外发现,除了自己的报告之外,他们还可以访问其他多位卖家的报告。不过,亚马逊已迅速介入并封锁其网站,且网站自重新开放以来,该问题已得到解决。
卖家在尝试从亚马逊印度站上下载报告时偶然发现了这个异常,他们发现被打印出来的不是自己的报告,而是其他卖家的。亚马逊承认,这一问题是由于数据泄露造成的,并表示只有40万卖家受到了数据泄露的影响,该数字仅占亚马逊印度站卖家总数的0.2%。
据报道,MTRs的正常下载工作在周一晚间才恢复。实际上,这是信息安全防护上的失败。由于卖家之间存在竞争关系,向其他卖家披露某一卖家的详细信息实际是在损害卖家的数据安全。
亚马逊此前也曾出现数据泄露问题。《华尔街日报》一名调查记者不久前的一篇报道称,可能是为了某种金钱利益,亚马逊印度站和美国站的几名员工与一些卖家勾结,向他们泄露数据。亚马逊根据这些报道和内部调查采取了行动,并解雇了这两个站点的几名员工。
去年11月期间也有报道披露了另一起亚马逊数据泄露事件,由于安全漏洞问题,一些亚马逊消费者的个人信息被泄露。
(编译/雨果网 陈小如)
声明:本文来自雨果网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。