尽管被“股神”巴菲特看好,电商巨头亚马逊的国际扩张之路正在遭遇挫折。据多家外媒报道,最新披露的法庭文件显示,去年11月亚马逊要求英国一位法官批准搜查巴克莱银行以及万事达卡旗下Prepay Technologies公司的相关账户信息。亚马逊相信,自己正在受到大规模的欺诈攻击,身份不明的黑客去年六个月内从英国亚马逊卖家账户上窃取资金。
文件称,相关犯罪活动发生在2018年5月至10月间,黑客闯入了大约100个亚马逊卖家账户,在亚马逊的卖方中心平台上将卖方的银行账户改为了黑客自己的账户信息,数额不明的第三方卖家贷款或销售款项被汇入了巴克莱与Prepay科技公司的账户中。
亚马逊发言人对媒体表示,欺诈者可能通过网络钓鱼邮件瞄准了卖家,试图窃取密码和其他数据。不过,亚马逊方面没有说明黑客如何得以在后台修改卖家账户信息。巴克莱银行的发言人拒绝就此案发表具体评论,但表示该银行试图迅速关闭犯罪分子的账户来帮助保护客户。
作为全球最大的在线零售平台,尽管亚马逊的设计初衷旨在以最少的人力投入实现自动化,但上述黑客攻击案例突显了这一平台被滥用的可能,以及亚马逊寻找肇事者的难度。媒体指出,亚马逊作为平台方对此也无能为力,因为它不能阻止第三方合作伙伴点击恶意邮件。在这件事情上,亚马逊被追责的程度似乎不大,“这种欺诈案例只能是提醒第三方卖家们,他们对保护自己的账户安全也负有一定责任。”
财经媒体Business Insider预计,近100个商家被盗窃的资金规模至少有几十万美元。在发布的年度中小企业报告中,亚马逊透露2018年向其平台上的第三方卖家和合作伙伴提供了超过10亿美元贷款。这些面向卖方的贷款最长期限为一年,用来帮助推动商业启动和运营。
事实上,这也不是近期亚马逊第一次被披露遭遇用户数据安全隐患。4月底曾有媒体援引五名亚马逊员工称,亚马逊智能语音助手Alexa团队的工作人员可以获得用户的经纬度等位置数据,并能在某些情况下找到用户的家庭地址。位置信息属于用户的敏感数据,此前亚马逊曾表示,其员工没有权限获取信息来找到用户是谁。
企业该如何去保护用户信息不泄露?
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
3、选择知名品牌的SSL证书。
市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
4、选择具有公信力的CA机构!
申请SSL证书时,CA机构通常会要求提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。
互联网时代的到来极大地推动了整个社会的发展,但与之相伴产生的信息安全与个人隐私问题也不容小觑。要想实现对信息安全与个人隐私的保护,要从技术、管理两方面入手,不断完善大数据信息安全与隐私保护技术,同时借助法律法规、行业自律以及个人素养,在技术的发展与社会的进步中逐步得以解决。
我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,16年的行业经验使数安时代完善出一整套标准化的服务流程,并拥有应对和解决各种复杂及突发状况的专业服务团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。
领取优惠
提交成功!