有兩位英國客戶通過他們的賬戶總共花費(fèi)了3600多英鎊���,但實(shí)際上他們并沒有買東西�,亞馬遜告訴他們是點(diǎn)擊了“網(wǎng)絡(luò)釣魚鏈接”�,但是原因并不是這樣的……
據(jù)外媒報(bào)道�����,有兩位英國客戶通過他們的賬戶總共花費(fèi)了3600多英鎊�����,但實(shí)際上他們并沒有買東西�����,亞馬遜告訴他們是點(diǎn)擊了“網(wǎng)絡(luò)釣魚鏈接”,但是原因并不是這樣的……
一位被自動(dòng)下單的亞馬遜客戶,發(fā)現(xiàn)自己買了ipad���、iPhone和fitbit��,自己的賬戶在短短幾天內(nèi)就被34筆交易花掉了339英鎊����,但是自己并沒有買過這些東西。
同樣有這種遭遇的另一位外國網(wǎng)友��,當(dāng)他已經(jīng)發(fā)現(xiàn)自己“被迫”買東西之后�,他立即做了補(bǔ)救措施,比如說�����,清除瀏覽器緩存,對(duì)系統(tǒng)進(jìn)行安全檢查�、更改電子郵件�����、銀行卡和信用卡的密碼�����,更改了亞馬遜的密碼����,連2FA認(rèn)證服務(wù)也更換了。
但是����,這一切都沒能阻止騙子繼續(xù)行騙�����。
電視機(jī)動(dòng)了買家的錢
其實(shí)��,根據(jù)網(wǎng)友的調(diào)查�,他是因?yàn)橐豢钪悄茈娨暡艑?dǎo)致被騙錢��,騙子可能是通過電視機(jī)進(jìn)行客戶的賬戶����,并且通過它來購物。亞馬遜允許用戶將他們的Android設(shè)備和裝置連接到賬戶�����,允許他們購物、查看內(nèi)容等等�����。在這種情況下,只需進(jìn)入在線帳戶設(shè)置�����,斷開違規(guī)的未經(jīng)授權(quán)的設(shè)備就可以阻止詐騙行為了��。
但是想這樣做并不容易�。因?yàn)椋衿渌O(shè)備�����,如電視�、游戲機(jī)和機(jī)頂盒�����,可能不會(huì)出現(xiàn)在賬戶的在線設(shè)置中,亞馬遜的技術(shù)支持人員也不能看到���。
即使是作為亞馬遜客戶也是無法看到那些授權(quán)的設(shè)備����,只有在亞馬遜技術(shù)部門能夠看到����,技術(shù)部門里有一個(gè)特殊的工具��,可以查看到所有非亞馬遜的設(shè)備是否連接到賬戶上�。
“亞馬遜嚴(yán)重的安全問題”
有網(wǎng)友為亞馬遜這次問題感到憤慨:“有多少人在自己不知情的情況下�,將不知來源的設(shè)備連到自己的賬戶上,那他們是如何到達(dá)那里的呢�?智能設(shè)備應(yīng)用程序中的未知后門��?如果它們是在OTP增強(qiáng)的安全性到達(dá)特定平臺(tái)之前添加的�����,那么它們可以一直規(guī)避所有2FA要求,直到刪除并重新添加���,這本身就是亞馬遜的一個(gè)嚴(yán)重的安全問題��?�!?/span>
一名亞馬遜員工表示:“我們嚴(yán)肅對(duì)待信息安全問題���,正在調(diào)查這些指控。”
受騙者告訴外國媒體��,亞馬遜給了他們委婉的答案��。就目前而言��,亞馬遜的客戶服務(wù)和平臺(tái)安全顯然存在一個(gè)明顯的缺陷�,這可能會(huì)讓客戶面臨持續(xù)的欺詐��,而沒有任何簡(jiǎn)單的方法來阻止它�����。
受害者表示:“從邏輯上講���,現(xiàn)在所有設(shè)備都已停用,不再有權(quán)限通過我的賬戶訪問或購買……如果再發(fā)生一起事件��,我們能不能提出��,這些‘非亞馬遜’設(shè)備應(yīng)用程序代碼中有很大可能有沒有被發(fā)現(xiàn)的漏洞?����!?/span>
最后,他們建議:“建議放棄該賬戶并創(chuàng)建一個(gè)新賬戶�����,我認(rèn)為這無疑是出于安全目的的最佳舉措�?���!?/span>
閩公網(wǎng)安備 35010202001226號(hào)
