注意！亚马逊800万销售数据泄露！卖家应立即更新MWS证书

最近，亚马逊约800万销售额数据泄露，如果卖家使用第三方增值税服务公司提供的分析服务，来处理在欧洲地区的亚马逊销售额，很可能其销售数据和消费者数据已经泄露，卖家应立即更新MWS（亚马逊商城网络服务）证书。

卖家MWS销售数据库可能曝光，建议卖家立即更改密码和密钥

蓝海亿观网获悉，最近一家VAT增值税服务公司似乎在亚马逊MWS上托管了一个不安全的数据库，含有数百万销售记录，包括消费者姓名、邮件地址、收货地址、订单信息，以及信用卡号的最后4位数。

不仅如此，该数据库还包含数十万个亚马逊MWS查询记录、一个MWS身份验证令牌、MWS访问密钥ID（AWS access key ID）和私有访问密钥（secret key）。

亚马逊MWS查询记录和登录信息，可以用来获取卖家在亚马逊MWS的销售额数据库。因此，为以防万一，建议卖家立即更新MWS证书（即密码和密钥）。

更新亚马逊MWS证书后，卖家要重新授权第三方APPs，允许它们访问卖家的亚马逊账号。

亚马逊系统安全未受影响，消费者易受钓鱼邮件攻击

蓝海亿观网获悉，这个销售数据库，在2月初被Comparitech安全调查团队发现，随后该团队立即向亚马逊举报，亚马逊在24小时内回复，认为这个数据库的公开，将对卖家造成威胁，虽然已在数天内删除，但当时任何人在网上都可以找到并获取，后续会造成多大的影响，不好评估。

但亚马逊表示，当时知道这个情况后，立即联系该第三方增值税服务公司，删除泄露在网上的数据库，确保数据的安全，因此亚马逊系统的安全未受影响。

Comparitech团队认为，举报的目的在于提高各平台、电商企业的保护意识，尽量减少卖家因数据泄露遭受损失，而不是实施处罚，因而并未披露此次事件中的第三方服务商有关信息。

提供VAT分析服务的第三方企业，会帮卖家整理、汇总来自亚马逊、eBay、Shopify、PayPal和Stripe等平台的销售数据，并计算不同欧盟国家的VAT税，因而大型电商卖家更可能受到影响（小型卖家可能无需申报增值税）。但无法知道有多少消费者信息和卖家信息被泄露。

虽然卖家可以更新其亚马逊MWS证书，但消费者信息如果被窃取，很容易受到钓鱼邮件的攻击，这类邮件包含可能包含真实的交易信息，让消费者放松警惕。（跨境电商新媒体-蓝海亿观网egainnews）文末扫码入群，对接跨境电商优质资源。不得擅自改写、转载、复制、裁剪和编辑全部或部分内容，请联系我们授权。