曾被黑客攻入，亞馬遜大量商戶賬戶面臨危險

最新文件顯示，去年11月亞馬遜要求英國某法院批准搜查巴克萊銀行和萬事達卡旗下Prepay Technologies的相關賬戶信息。亞馬遜相信，自己正受到大規模欺詐攻擊，身份不明的黑客去年六個月從英國亞馬遜賣家賬戶竊取資金。

編者按：本文來自“華爾街見聞”，作者：杜玉，36氪經授權轉發。

儘管被“股神”巴菲特看好，電商巨頭亞馬遜的國際擴張之路正在遭遇挫折。

據彭博社等多家外媒報導，最新披露的法庭文件顯示，去年11月亞馬遜要求英國一位法官批准搜查巴克萊銀行以及萬事達卡旗下Prepay Technologies公司的相關賬戶信息。亞馬遜相信，自己正在受到大規模的欺詐攻擊，身份不明的黑客去年六個月內從英國亞馬遜賣家賬戶上竊取資金。

文件稱，相關犯罪活動發生在2018年5月至10月間，黑客闖入了大約100個亞馬遜賣家賬戶，在亞馬遜的賣方中心平台上將賣方的銀行賬戶改為了黑客自己的賬戶信息，數額不明的第三方賣家貸款或銷售款項被匯入了巴克萊與Prepay科技公司的賬戶中。

亞馬遜發言人對媒體表示，欺詐者可能通過網絡釣魚郵件瞄準了賣家，試圖竊取密碼和其他數據。不過，亞馬遜方面沒有說明黑客如何得以在後台修改賣家賬戶信息。巴克萊銀行的發言人拒絶就此案發表具體評論，但表示該銀行試圖迅速關閉犯罪分子的賬戶來幫助保護客戶。

彭博社認為，作為全球最大的在線零售平台，儘管亞馬遜的設計初衷旨在以最少的人力投入實現自動化，但上述黑客攻擊案例突顯了這一平台被濫用的可能，以及亞馬遜尋找肇事者的難度。

知名科技媒體Engadget則指出，亞馬遜作為平台方對此也無能為力，因為它不能阻止第三方合作夥伴點擊惡意郵件。在這件事情上，亞馬遜被追責的程度似乎不大，“這種欺詐案例只能是提醒第三方賣家們，他們對保護自己的賬戶安全也負有一定責任。”

財經媒體Business Insider預計，近100個商家被盜竊的資金規模至少有幾十萬美元。在週二發佈的年度中小企業報告中，亞馬遜透露2018年向其平台上的第三方賣家和合作夥伴提供了超過10億美元貸款。這些面向賣方的貸款最長期限為一年，用來幫助推動商業啟動和運營。

事實上，這也不是近期亞馬遜第一次被披露遭遇用戶數據安全隱患。

4月底曾有媒體援引五名亞馬遜員工稱，亞馬遜智能語音助手Alexa團隊的工作人員可以獲得用戶的經緯度等位置數據，並能在某些情況下找到用戶的家庭地址。位置信息屬於用戶的敏感數據，此前亞馬遜曾表示，其員工沒有權限獲取信息來找到用戶是誰。

更早之前，曾有七名參與過亞馬遜Alexa語音識別系統改進項目的員工透露，這款產品背後的語音識別服務自動錄製了使用者的部分對話，並發送至亞馬遜設立在海外多地的工作站，進行人工識別與標記，所獲音頻中包含大量用戶無意中洩露的私人信息。

而亞馬遜電商的國際拓展之路剛剛在中國“受挫”。華爾街見聞旗下的全天候科技提到，4月29日，亞馬遜中國網站因訪問用戶數量過多，一度出現故障，導致用戶無法訪問其網站。這主要是由於亞馬遜在4月18日宣佈，將於今年7月18日關閉亞馬遜中國本土電商業務，即中國消費者未來無法在亞馬遜平台上購買第三方賣家的產品，但仍然能通過亞馬遜海外購平台購買海外商品。

亞馬遜股價週三波動走低，收跌0.17%，報收1917.77美元，創5月2日以來的近一週最低，但今年以來累漲近25%。

本文經授權發布，不代表36氪立場。

如若轉載請註明出處。來源出處：36氪