日本九九热在线观看官网,婷婷国产成人精品视频,蝌蚪香蕉在线观看视频,欧美一区二区三区激情

　　上周，Web開發(fā)公司Synapse Studios的管理合作伙伴Chris Cardinal發(fā)現(xiàn)了一個漏洞，這顯然對亞馬遜的傷害比對其用戶的傷害要大。

　　截止到周一，亞馬遜媒體關系部門并未對此發(fā)出回應。

　　在HTMList報道此事的Cardinal表示，他最近的經(jīng)歷證明，亞馬遜需要提升其安全性�！帮@然，亞馬遜并沒有從實質上改進其身份驗證協(xié)議�！�

　　Cardinal寫道，這一次，問題與客戶服務相關。他表示，騙子使用了他的姓名、地址和訂單記錄，騙得亞馬遜發(fā)送“換貨”產(chǎn)品到一個新的地址，盡管Cardinal已經(jīng)收到過那些產(chǎn)品。

　　Cardinal稱，他在12月中旬的一個早晨開始收到從亞馬遜客服部門發(fā)來的郵件，郵件內容與他已經(jīng)收到的相機和濾光器的訂單有關。

　　幾個小時內，客服給他發(fā)出郵件對此問題致歉，說，換貨訂單已經(jīng)生成。

　　郵件中說，訂單發(fā)給了他，但是發(fā)到俄勒岡州的波特蘭了。而實際上，Cardinal說，他的地址并不是波特蘭，他所訂的相機也已經(jīng)拿到手，絕不需要換貨。

　　當他試圖取消換貨訂單并告訴亞馬遜客服出現(xiàn)了詐騙時，所有客服都沒辦法查出聊天記錄或詐騙行為的證據(jù)。

　　經(jīng)過進一步偵查，Cardinal說，他發(fā)現(xiàn)了一個社會工程學論壇，這個論壇用戶可提供亞馬遜上的購物訂單號�！耙驗橐坏┠阌辛擞唵翁�，所有其他事顯然就容易了�！�

　　他說，盡管亞馬遜從根本上說很安全，但客服團隊在面對幾個簡單數(shù)據(jù)點時就遭到了多米諾骨牌效應。

　　Cardinal發(fā)現(xiàn)，“神秘的波特蘭地址”由一家名為ReShip.com的公司擁有，該公司能讓你擁有接收或向海外發(fā)送包裹的“虛擬”郵件地址。顯然，相機已經(jīng)發(fā)送到美國之外去了。

　　客服告訴Cardinal，你需要提供姓名、emai地址和賬單地址，他們就能讓你做你想做的事。但他們不能添加付款方式或更換新訂單或回顧現(xiàn)有的付款方式，但它們能回溯訂單號碼和退換貨需求。這就使得，免費收到第二次相機變得簡單。

　　WhiteHat安全威脅研究經(jīng)理Matt Johansen表示，雖然他沒有看到用這種方法進行的詐騙，但他用的是老的安全技術。而這種社會工程學詐騙方法已經(jīng)在其他在線零售商用了很長一段時間。

　　一些評論家認為，Cardinal的經(jīng)歷表明，重復收貨會讓顧客開心，這比亞馬遜受到一點詐騙更重要，而亞馬遜所付出的也不過就是巨大的利潤海洋中的一小滴而已。一位名為"Brian M."的評論者預計亞馬遜不會對此采取什么措施。Johansen也同意這種說法。

　　而Cardinal則認為，亞馬遜應該有更嚴格的安全措施來加大詐騙難度。而Johansen卻認為，由于額外的認證步驟會讓客戶感到麻煩，這會影響整個購物體驗，亞馬遜不會愿意這么做。