站长之家(chinaz.com) 3月16日 消息:据外媒报道,有研究人员发现了一个大型的数据库,其中包含存储在亚马逊网络(aws)数百万个欧洲客户记录,任何人使用搜索引擎都能查找到这些记录。
泄露的数据库共涉及 800 万条记录,主要是通过亚马逊,ebay,shopify,paypal和stripe在内的公司的市场和支付系统api收集到的。
记录中的数据包括姓名,送货地址,电子邮件地址,电话号码,购买的物品,付款,订单id,stripe和shopify发票的链接以及部分编辑的信用卡。此外,还包括成千上万的amazon marketplace web服务(mws)查询,mws身份验证令牌和aws访问密钥id。
由于一个客户可能会生成多个记录,所以无法估计有多少客户受到影响。据称大约有一半泄露记录的客户来自英国,其余的大部分都来自欧洲其他地方。
根据comparitech的数据,这可能与进行跨境增值税分析的第三方公司有关。亚马逊查询可用于查询mws api,这可能使攻击者可以从销售数据库中请求记录。因此,它建议所涉及的公司应立即更改其密码和密钥。亚马逊于 2 月 8 日向涉嫌关闭数据库的第三方公司开始调查该违规行为。
试用申请