亚马逊客服存漏洞 购者者可能重复收货

上周,Web开发公司Synapse Studios的管理合作伙伴Chris Cardinal发现了一个漏洞,这显然对亚马逊的伤害比对其用户的伤害要大。截止到周一,亚马逊媒体关系部门并未对此发出回应。在HTMList报道此事的Cardinal表示,他最近的经历证明,亚马逊需要提升其安全性。“显然,亚马逊并没有从实质上改进其身份验证协议。”Cardinal写道,这一次,问题与客户服务相关。他表示,骗子使用了他的姓名、地址和订单记录,骗得亚马逊发送“换货”产品到一个
新的地址,尽管Cardinal已经收到过那些产品。Cardinal称,他在12月中旬的一个早晨开始收到从亚马逊客服部门发来的邮件,邮件内容与他已经收到的相机和滤光器的订单有关。几个小时内,客服给他发出邮件对此问题致歉,说,换货订单已经生成。邮件中说,订单发给了他,
但是发到俄勒冈州的波特兰了。而实际上,Cardinal说,他的地址并不是波特兰,他所订的相机也已经拿到手,绝不需要换货。当他试图取消换货订单并告诉亚马逊客服出现了诈骗时,所有客服都没办法
查出聊天记录或诈骗行为的证据。
经过进一步侦查,Cardinal说,他发现了一个社会工程学论坛,这个论坛用户可提供亚马逊上的购物订单号。“因为一旦你有了订单号,所有其他事显然就容易了。”他说,尽管亚马逊从根本上说很安全,但客服团队在面对几个简单数据点时就遭到了多米诺骨牌效应。Cardinal发现,“神秘的波特兰地址”由一家名为ReShip.com的公司拥有,该公司能让你拥有接收或向海外发送包裹的“虚拟”邮件地址。显然,相机已经发
送到美国之外去了。客服告诉Cardinal,你需要提供姓名、emai地址和账单地址,他们就能让你做你想做的事。但他们不能添加付款方式或更换新订单或回顾现
有的付款方式,但
它们能回溯订单号码和退换货需求。这就使得,免费收到第二次相机变得简单。WhiteHat安全威胁研究经理Matt Johansen表示,虽然他没有看到用这种方法进行的诈骗,但他用的是老的安全技术。而这种社会工程学诈骗方法已经在其他在线零售商用了很长一段时间。一些评论家
认为,Cardinal的经历表明,重复收货会让顾客开心,这比亚马逊受到一点诈骗更重要,而亚马逊所付出的也不过就是巨大的利润海洋中的一小滴而已。一位名为"Brian M."的评论者
预计亚马逊不会对此采取什么措施。Johansen也同意这种说法。而Cardinal则认为,亚马逊应该有更严格的安全措施来加大诈骗难度。而Johansen却认为,由于额外的认证步骤会让客户
感到麻烦,这会影响整个购物体验,亚马逊不会愿意这么做。

时间: 2024-10-24 23:40:52

亚马逊客服存漏洞 购者者可能重复收货的相关文章

Kindle存安全漏洞 亚马逊帐户存风险

摘要: 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明穆斯勒(Benjamin Mussl 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据.在此之前,穆斯勒称亚马逊曾修复了

漏洞无人修复 亚马逊帐户存风险

摘要: 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明穆斯勒(Benjamin Mussl 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据.在此之前,穆斯勒称亚马逊曾修复了

亚马逊在纽约推出团购站点与Groupon竞争

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间8月26日消息,亚马逊周四称,该公司已在纽约推出了名为AmazonLocal的团购站点,这是该公司与Groupon竞争的最新举措. 亚马逊表示,这项团购服务目前可用于30个地点. 据Groupon最近公布的IPO(首次公开招股)文件显示,该公司的北美业务正趋于成熟.据追踪团购行业的研究公司Yipit公布的数据显示,Groupon最近一

【亚马逊】联姻美国7-11便利店 顾客可到店取货

9月5日消息,新闻集团旗下电子新闻杂志<The Daily>报道,亚马逊正与美国7-11合作测试一项新系统,消费者将可以在亚马逊网站中选择将所购货物送到指定的7-11门市,而不用担心因为外出上班而错失收件时机. 根据相关消息透露,亚马逊网站近期在美国国会山(Capitol Hill)附近的7-11店面测试该系统,提供带有编号的柜子存放消费者在亚马逊订购的商品. 图:<The Daily> 消费者在亚马逊网站上下单订购商品,即可寄送到指定的7-11店面,当货品寄达的时候,系统便会自动

亚马逊用户称被客服骗走43万 折射个人信息安全隐忧

近日,一次亚马逊的购物经历,加上一个陌生手机来电,让北京的彭女士一夜之间就损失了40余万元.而这样的事情并不是个案. 如今,网络诈骗已经从电信诈骗蔓延到电商领域,无论是在淘宝.京东还是亚马逊等电商平台购物,都可能遭遇各种形式的网络诈骗.他们往往以电商平台客服的身份给用户打电话,以商品存在问题或者平台出了故障等原因欺骗用户在自己的账户中进行操作,然后逐渐套取用户的银行卡等信息,最终实施网络诈骗. 最近,有不少用户在微博上声称自己的亚马逊中国账户被盗,账户里的钱或是不翼而飞,或是遭遇"亚马逊客服&q

亚马逊退货政策国内外差距大 被指“消费歧视”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 记者 杨烨 实习生 唐燕飞 近来网络零售领跑者亚马逊(294.1, 0.46, 0.16%)(中国)频频遭到消费者投诉,商品质量不合格.私删订单--问题不断. 湖南长沙的周女士称,前不久在亚马逊购买了一款索尼(21.09, 0.28, 1.35%)手机,后发现是一款翻新机,想要退货却困难重重.记者调查发现,例如手机及通讯类商品,亚马逊在中国和美国等地的退货政策上相距甚远. 亚马逊频遭消费者投诉 "亚马逊这么大的一家公司,竟然也卖翻新机,太让人生气了

亚马逊发布智能手机:构建完整软硬件生态平台

没有任何悬念,亚马逊推出了他们的首款智能手机Fire Phone,加入了这个最为拥挤.竞争激烈的红海行业.构建完整生态系统自2011年亚马逊发布平板电脑Kindle Fire之后,业界就一直传言亚马逊在研发自己的智能手机.亚马逊此前花了三年时间研发电子书阅读器Kindle,如今同样用了三年时间才推出智能手机.贝佐斯也希望,Fire Phone可以复制Kindle此前的成功,为亚马逊再次开启一个新时代.亚马逊确实需要一款有新意产品来提振投资者信心.虽然在电子商务.数字内容.云服务三大领域都占据着主

叶伟伦:分享了品牌商在亚马逊第三方开放平台上的成功案例

摘要: 6月27日消息,在2014品牌电商(海曙)峰会上, 亚马逊 中国第三方平台副总裁叶伟伦向观众介绍了亚马逊在全球和中国的发展历程,并分享了品牌商在亚马逊第三方开放平台上的成功案 6月27日消息,在2014品牌电商(海曙)峰会上, 亚马逊 中国第三方平台副总裁叶伟伦向观众介绍了亚马逊在全球和中国的发展历程,并分享了品牌商在亚马逊第三方开放平台上的成功案例. 据了解,本届大会已于今日在宁波南苑饭店隆重召开.会议主题为"品牌梦",汇聚了国内外知名 电子商务 专家,知名电商品牌企业.优秀

亚马逊的三点法则:有效创新的逻辑

文章描述:亚马逊三法则:改善 用户 数据. 亚马逊名头虽大,却并非一家高度开放与曝光的公司.3月下旬,记者受邀在亚马逊总部做了两三天的探访,其间还飞赴凤凰城,参观了它某个物流运营中心.一路下来,对贯穿在公司上下的三点法则印象深刻.需要说明的是,所谓"法则"仅是记者随机观感.尽管如此,亦可以从几个侧面看到亚马逊何以能持续.且有效创新的逻辑. 法则一:改善 我在亚马逊凤凰城物流运营中心里看到了两个汉字:改善.确切地说,这是来自日文的汉字.在英语里,它被拼成Kaizen,写在"改善