近日,亚马逊向一些使用SFP(Seller Fulfilled Prime)的卖家发送了一份报告,但是该报告里面又包含了所有卖家的电子邮箱地址,而不是只针对每一个卖家的自定义报告。
有媒体询问亚马逊此次邮箱地址等信息泄露是由于故障还是人为错误造成。对此,亚马逊则表示,是无意中透露了卖家的用户名和电子邮件地址。
面对此次亚马逊泄露卖家电子邮件地址事件,很多卖家不安的说,电子邮件地址不像信用卡信息那样敏感,但是也可能会引来一些诈骗者乘机发送钓鱼邮件。
这并不是第一次,亚马逊已多次泄露卖家信息。
近年来,关于亚马逊泄露数据的消息时不时就会被爆出。有因“技术错误”导致数目不详的用户名和电子邮件地址遭到泄露;或因自己的员工为了私利与第三方共享客户数据而造成数据泄露;又或者大意的员工发送邮件无意泄露了数据。
我们印象深刻的是,2018年9月亚马逊其员工受贿行为,导致的大量客户数据泄露给第三方。
种种迹象表明,亚马逊在对待客户数据上存在严重的安全管理漏洞。
一般来说,卖家电子邮件地址等信息是很有价值的,因为其身后是独立的个体或公司,甚至是大型企业。这些泄露的商家数据可能会被利用发送大量钓鱼诈骗邮件,或者被黑客组织得到用作勒索病毒的传播,对卖家造成更大的损失。
电子邮件是最主要的攻击媒介。
网络威胁情报公司Check Point Research近日发布的品牌钓鱼报告中显示,电子邮件是最主要的攻击媒介,占所有网络钓鱼攻击的44%,被电子邮件钓鱼攻击利用最多的品牌依次是微软、DHL和苹果。
电子邮件是企业经营、个人商务等场景的主要通讯方式,电子邮件的安全问题直接影响着企业和个人的信息安全,而很多企业在电邮方面并没有采取有效的信息安全保护措施,这也就给了黑客等不法分子轻易窃取信息和入侵的途径。