黑客撿漏致亞馬遜第三方賣家損失數萬美元

E安全4月12日訊據報道，黑客使用其它大型數據泄露中竊取的登錄憑證登錄第三方賣家的賬號，修改支付詳情，並發布虛假交易。

據報道，黑客正在修改第三方賣家的銀行信息，且已盜取了數萬美元。攻擊者還在繼續發布虛假的商品，以誘人的折扣吸引受害者上鉤。

代表亞馬遜賣家的紐約律師CJ Rosenbaum表示，客戶的損失在1.5萬美元至10萬美元。雖然尚不清楚該黑客攻擊的具體範圍，但可以根據3月以來的報道，分析那些惡意活動猛增的賬號得進行範圍推測。

黑客聰明狡猾，他們以售價折扣過半的方式推出搶手的科技產品，包括最近發布的任天堂主機（Nintendo Switch），並且聲稱配送時間最多需要4個星期。

亞馬遜發言人表示，世上總有些別有用心的人想竊取客戶的金錢。不光詐騙分子越來越聰明，亞馬遜正在創新安全方法，尋求不斷進步。

據說，黑客正從知名公司遭遇的數據泄露事件中獲的取電子郵件和密碼。去年，大型數據泄露事件被曝光，大型科技公司（Dropbox和Yahoo）淪為網路攻擊的受害者。

專家警告稱，此類數據被竊取後，不法分子通常會在「暗網」地下市場兜售。仍在使用舊密碼，且未使用多因素認證的互聯網用戶仍面臨風險。

去年7月，黑客聲稱竊取了8萬名亞馬遜用戶的賬戶信息，但該公司之後矢口否認。

2015年11月，亞馬遜提醒用戶重置密碼，並向某些用戶發布安全警告。

密切關注網路安全動態，以及加強帳號、密碼保護是網民們自我保護的有效手段。電商們更應該重視。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。