日本九九热在线观看官网,婷婷国产成人精品视频,蝌蚪香蕉在线观看视频,欧美一区二区三区激情

　　上周，Web開(kāi)發(fā)公司Synapse Studios的管理合作伙伴Chris Cardinal發(fā)現(xiàn)了一個(gè)漏洞，這顯然對(duì)亞馬遜的傷害比對(duì)其用戶的傷害要大。

　　截止到周一，亞馬遜媒體關(guān)系部門(mén)并未對(duì)此發(fā)出回應(yīng)。

　　在HTMList報(bào)道此事的Cardinal表示，他最近的經(jīng)歷證明，亞馬遜需要提升其安全性�！帮@然，亞馬遜并沒(méi)有從實(shí)質(zhì)上改進(jìn)其身份驗(yàn)證協(xié)議�！�

　　Cardinal寫(xiě)道，這一次，問(wèn)題與客戶服務(wù)相關(guān)。他表示，騙子使用了他的姓名、地址和訂單記錄，騙得亞馬遜發(fā)送“換貨”產(chǎn)品到一個(gè)新的地址，盡管Cardinal已經(jīng)收到過(guò)那些產(chǎn)品。

　　Cardinal稱(chēng)，他在12月中旬的一個(gè)早晨開(kāi)始收到從亞馬遜客服部門(mén)發(fā)來(lái)的郵件，郵件內(nèi)容與他已經(jīng)收到的相機(jī)和濾光器的訂單有關(guān)。

　　幾個(gè)小時(shí)內(nèi)，客服給他發(fā)出郵件對(duì)此問(wèn)題致歉，說(shuō)，換貨訂單已經(jīng)生成。

　　郵件中說(shuō)，訂單發(fā)給了他，但是發(fā)到俄勒岡州的波特蘭了。而實(shí)際上，Cardinal說(shuō)，他的地址并不是波特蘭，他所訂的相機(jī)也已經(jīng)拿到手，絕不需要換貨。

　　當(dāng)他試圖取消換貨訂單并告訴亞馬遜客服出現(xiàn)了詐騙時(shí)，所有客服都沒(méi)辦法查出聊天記錄或詐騙行為的證據(jù)。

　　經(jīng)過(guò)進(jìn)一步偵查，Cardinal說(shuō)，他發(fā)現(xiàn)了一個(gè)社會(huì)工程學(xué)論壇，這個(gè)論壇用戶可提供亞馬遜上的購(gòu)物訂單號(hào)�！耙�?yàn)橐坏┠阌辛擞唵翁?hào)，所有其他事顯然就容易了�！�

　　他說(shuō)，盡管亞馬遜從根本上說(shuō)很安全，但客服團(tuán)隊(duì)在面對(duì)幾個(gè)簡(jiǎn)單數(shù)據(jù)點(diǎn)時(shí)就遭到了多米諾骨牌效應(yīng)。

　　Cardinal發(fā)現(xiàn)，“神秘的波特蘭地址”由一家名為ReShip.com的公司擁有，該公司能讓你擁有接收或向海外發(fā)送包裹的“虛擬”郵件地址。顯然，相機(jī)已經(jīng)發(fā)送到美國(guó)之外去了。

　　客服告訴Cardinal，你需要提供姓名、emai地址和賬單地址，他們就能讓你做你想做的事。但他們不能添加付款方式或更換新訂單或回顧現(xiàn)有的付款方式，但它們能回溯訂單號(hào)碼和退換貨需求。這就使得，免費(fèi)收到第二次相機(jī)變得簡(jiǎn)單。

　　WhiteHat安全威脅研究經(jīng)理Matt Johansen表示，雖然他沒(méi)有看到用這種方法進(jìn)行的詐騙，但他用的是老的安全技術(shù)。而這種社會(huì)工程學(xué)詐騙方法已經(jīng)在其他在線零售商用了很長(zhǎng)一段時(shí)間。

　　一些評(píng)論家認(rèn)為，Cardinal的經(jīng)歷表明，重復(fù)收貨會(huì)讓顧客開(kāi)心，這比亞馬遜受到一點(diǎn)詐騙更重要，而亞馬遜所付出的也不過(guò)就是巨大的利潤(rùn)海洋中的一小滴而已。一位名為"Brian M."的評(píng)論者預(yù)計(jì)亞馬遜不會(huì)對(duì)此采取什么措施。Johansen也同意這種說(shuō)法。

　　而Cardinal則認(rèn)為，亞馬遜應(yīng)該有更嚴(yán)格的安全措施來(lái)加大詐騙難度。而Johansen卻認(rèn)為，由于額外的認(rèn)證步驟會(huì)讓客戶感到麻煩，這會(huì)影響整個(gè)購(gòu)物體驗(yàn)，亞馬遜不會(huì)愿意這么做。