联系我们

新闻投稿:jingjing@enec.net

商务合作:coco@enec.net

搜索
下载亿恩app

电视机会帮买家下单,这个锅亚马逊要背吗?

本文来自:亿恩网原创

作者:洪敏斯

2019-11-07 11:12

引言 有两位英国客户通过他们的账户总共花费了3600多英镑,但实际上他们并没有买东西,亚马逊告诉他们是点击了“网络钓鱼链接”,但是原因并不是这样的……

据外媒报道,有两位英国客户通过他们的账户总共花费了3600多英镑,但实际上他们并没有买东西,亚马逊告诉他们是点击了“网络钓鱼链接”,但是原因并不是这样的……


一位被自动下单的亚马逊客户,发现自己买了ipad、iPhone和fitbit,自己的账户在短短几天内就被34笔交易花掉了339英镑,但是自己并没有买过这些东西。


同样有这种遭遇的另一位外国网友,当他已经发现自己“被迫”买东西之后,他立即做了补救措施,比如说,清除浏览器缓存,对系统进行安全检查、更改电子邮件、银行卡和信用卡的密码,更改了亚马逊的密码,连2FA认证服务也更换了。


但是,这一切都没能阻止骗子继续行骗。


电视机动了买家的钱


其实,根据网友的调查,他是因为一款智能电视才导致被骗钱,骗子可能是通过电视机进行客户的账户,并且通过它来购物。亚马逊允许用户将他们的Android设备和装置连接到账户,允许他们购物、查看内容等等。在这种情况下,只需进入在线帐户设置,断开违规的未经授权的设备就可以阻止诈骗行为了。


但是想这样做并不容易。因为,像其他设备,如电视、游戏机和机顶盒,可能不会出现在账户的在线设置中,亚马逊的技术支持人员也不能看到。


即使是作为亚马逊客户也是无法看到那些授权的设备,只有在亚马逊技术部门能够看到,技术部门里有一个特殊的工具,可以查看到所有非亚马逊的设备是否连接到账户上。


“亚马逊严重的安全问题”


有网友为亚马逊这次问题感到愤慨:“有多少人在自己不知情的情况下,将不知来源的设备连到自己的账户上,那他们是如何到达那里的呢?智能设备应用程序中的未知后门?如果它们是在OTP增强的安全性到达特定平台之前添加的,那么它们可以一直规避所有2FA要求,直到删除并重新添加,这本身就是亚马逊的一个严重的安全问题。”


一名亚马逊员工表示:“我们严肃对待信息安全问题,正在调查这些指控。”


受骗者告诉外国媒体,亚马逊给了他们委婉的答案。就目前而言,亚马逊的客户服务和平台安全显然存在一个明显的缺陷,这可能会让客户面临持续的欺诈,而没有任何简单的方法来阻止它。


受害者表示:“从逻辑上讲,现在所有设备都已停用,不再有权限通过我的账户访问或购买……如果再发生一起事件,我们能不能提出,这些‘非亚马逊’设备应用程序代码中有很大可能有没有被发现的漏洞。”


最后,他们建议:“建议放弃该账户并创建一个新账户,我认为这无疑是出于安全目的的最佳举措。”

更多精彩内容,请关注亿恩网微信公众号: (ENECNEWS

扫码关注二维码

) 每天为您推送最新,最热干货!
声明:亿恩网原创稿件,未经授权不得以任何方式转发。转载请联系:jingjing@enec.net
分享:
3.49w 0 0
网友评论 文明上网理性发言,请遵守评论服务协议
(0) 条评论
评论
热门词条

Wish

日本站

差评

阿里

兰亭集势

联邦快递

Prime

深圳

Joom

招商

品牌

马云

贸易

徐佳东

广交会

外贸

双十一

跟卖

中欧班列

苹果

社群

扫码加入社群

公众号

扫一扫
关注亿恩公众号

顶部