最近，亞馬遜約800萬銷售額數據泄露，如果賣家使用第三方增值稅服務公司提供的分析服務，來處理在歐洲地區的亞馬遜銷售額，很可能其銷售數據和消費者數據已經泄露，賣家應立即更新MWS（亞馬遜商城網絡服務）證書。

賣家MWS銷售數據庫可能曝光，建議賣家立即更改密碼和密鑰

藍海億觀網獲悉，最近一家VAT增值稅服務公司似乎在亞馬遜MWS上托管了一個不安全的數據庫，含有數百萬銷售記錄，包括消費者姓名、郵件地址、收貨地址、訂單信息，以及信用卡號的最后4位數。

不僅如此，該數據庫還包含數十萬個亞馬遜MWS查詢記錄、一個MWS身份驗證令牌、MWS訪問密鑰ID（AWS access key ID）和私有訪問密鑰（secret key）。

亞馬遜MWS查詢記錄和登錄信息，可以用來獲取賣家在亞馬遜MWS的銷售額數據庫。因此，為以防萬一，建議賣家立即更新MWS證書（即密碼和密鑰）。

更新亞馬遜MWS證書后，賣家要重新授權第三方APPs，允許它們訪問賣家的亞馬遜賬號。

亞馬遜系統安全未受影響，消費者易受釣魚郵件攻擊

藍海億觀網獲悉，這個銷售數據庫，在2月初被Comparitech安全調查團隊發現，隨后該團隊立即向亞馬遜舉報，亞馬遜在24小時內回復，認為這個數據庫的公開，將對賣家造成威脅，雖然已在數天內刪除，但當時任何人在網上都可以找到并獲取，后續會造成多大的影響，不好評估。

但亞馬遜表示，當時知道這個情況后，立即聯系該第三方增值稅服務公司，刪除泄露在網上的數據庫，確保數據的安全，因此亞馬遜系統的安全未受影響。

Comparitech團隊認為，舉報的目的在于提高各平臺、電商企業的保護意識，盡量減少賣家因數據泄露遭受損失，而不是實施處罰，因而并未披露此次事件中的第三方服務商有關信息。

提供VAT分析服務的第三方企業，會幫賣家整理、匯總來自亞馬遜、eBay、Shopify、PayPal和Stripe等平臺的銷售數據，并計算不同歐盟國家的VAT稅，因而大型電商賣家更可能受到影響（小型賣家可能無需申報增值稅）。但無法知道有多少消費者信息和賣家信息被泄露。

雖然賣家可以更新其亞馬遜MWS證書，但消費者信息如果被竊取，很容易受到釣魚郵件的攻擊，這類郵件包含可能包含真實的交易信息，讓消費者放松警惕。（跨境電商新媒體-藍海億觀網egainnews）文末掃碼入群，對接跨境電商優質資源。不得擅自改寫、轉載、復制、裁剪和編輯全部或部分內容，請聯系我們授權。