撰稿 | 走狗

编辑 | 图图

11月23日，亚马逊中国宣布第五届海外购物节“真黑五”全球狂欢正式启动。

距离淘宝双十一仅仅十二天，阿里巴巴与亚马逊这两个电商巨头，就在中国乃至全球范围内，掀起了一场购物狂欢。

时间相距如此之近，规模都如此之大，不得不说有点针锋相对的味道。

然而，亚马逊最近的日子不太好过，甚至有些狼狈。

就在23日前夕，即22日，根据Tech Crunch报道，亚马逊向用户发送电子邮件，警告他们在网站出现“技术错误”后，会泄露未知数量的客户电子邮件地址。同时表示：“我们已经解决了这个问题，并通知了可能受到影响的客户。”

11月22日晚，部分用户称已经收到亚马逊邮件提醒。根据多个用户发布的截图，该电子邮件称：“我们正在联系您，让您知道我们的网站因技术错误而无意中透露了您的电子邮件地址”、“这不是您自己的操作导致的，您无需更改密码或采取任何其他行动。”

用户在亚马逊论坛分享邮件截图

亚马逊发言人称，数据泄露不是由于网络黑客攻击或安全漏洞造成的。但亚马逊不仅拒绝透露目前有多少用户受到影响，或用户信息暴露了多长时间，也并未说明信息被泄漏到了哪里，因而也无法估计此事的严重性。

事实上，我们都知道，一旦你的姓名和邮箱被不法黑客掌握，他们就能想方设法搜集更多的资料，破解邮箱密码，或者利用邮件进行“网络钓鱼”。

对此，有用户质疑亚马逊不作为，称其告知用户态度敷衍，并未提示用户这些信息的泄露，会给他们带来怎样的风险。

此外，居然还不推荐他们重置密码，或者将密码修改为更为复杂的密码。因为常规来看，很多用户的电子邮箱密码喜欢以生日、姓名字母、手机号码等组合起来，非常容易被黑客暴力破解。

并且邮件里的导向亚马逊网站的邮件签名并不是一个安全链接，安全链接应该包含“https”而非“http”。

狗哥发现，近两年来，此类事件频发，社交平台、电商平台、快递企业、外卖平台、酒店等，信息泄露问题屡见不鲜，甚至还被公然在暗网上出售。

亚马逊一直都被视为作死小能手，泄露信息的恶性事件，也非这一次。

今年5月，就有不少中国电商卖家的社区中，频频出现“亚马逊大面积删评”、“刷评被封号”等话题。

直到9月，亚马逊才宣布接到相关举报，并称已经展开内部调查，调查的焦点在于有内部员工受贿泄露公司数据和其他机密信息，为购买数据的商家建立优势。

令人惊讶的是，这种做法在中国尤其明显，因为中国卖家数量正在飙升。同时，中国的亚马逊员工薪水相对较低，这可能会鼓励他们冒险。甚至有深圳亚马逊员工可以提供内部销售数据和评论者的电子邮件地址，以及删除负面评论和恢复被禁止的亚马逊账户的服务，价格从80美元到2000美元不等。

彼时，亚马逊回应媒体称，“在亚马逊，我们制定了严格的内部政策与流程，每位员工都必须遵守商业行为和道德准则。任何违反信息披露准则的行为都将面临处分，包括解雇，并有可能被追究法律甚至刑事责任。此外，对于任何人非法获取公司信息的行为采取零容忍策略。”

然而好景不长，今年10月，亚马逊再度出现内部员工私自将客户的电子邮件地址，分享给第三方卖家而获利。尽管用户的其他信息未受波及，亚马逊在事件发生后将这名员工解雇，并且及时做出了补救措施，但用户信息泄露问题屡屡出现，亚马逊保护数据能力遭到质疑。

亚马逊目前掌握着大量消费者的个人数据，在世界范围内拥有超过3亿个账户。这些数据中还包括很多敏感信息，例如信用卡账号、借记卡账号和家庭住址等，因此保护好用户数据，亚马逊得多上点心，不是口头承诺就完事。

结合今年Facebook、谷歌等大公司数据泄露情况，狗哥不由担心：巨头数据安全也不靠谱吗？所谓的大数据，会不会最后变成了大泄密？

颇有意思的是，亚马逊黑色星期五才举行几小时，欧洲各地数千名亚马逊员工在“黑色星期五”当天举行罢工和抗议活动，抗议该公司配送中心工作条件太差。

欧洲各地的工会联盟协调了这一行动，英国工会GMB还发布了视频，工人们用五种不同的语言告诉亚马逊首席执行官杰夫·贝索斯（JeffBezos）：“我们不是机器人”。

另外前两天，亚马逊的Prime Video平台意外提前播送了本应该在周日首播的《神秘博士》11季第八集“The Witchfinders”。

这一惊喜率先由网友io9发现，他还发现第七集“Kerblam!”的部分CC字幕其实来自第八集。

BBC影业向io9发布声明称，我们已经注意到了部分美国亚马逊Prime用户的报告。“我们正在调查这是如何发生的，并且已经采取了行动移除了。”BBC影业希望向大家道歉，并且恳请网友不要剧透。

当然，这还不是最严重的。今年2月，亚马逊甚至涉及种族歧视。

当时，亚马逊网站上的一个白人小男孩，穿着典型中式服装，做着种族歧视的姿势：双手扒着外眼角，斜着眼睛。

这个动作在欧美国家看来，被特指是歧视亚洲人的行为，约定俗成。广告在亚马逊的网站登出后，引发中国网民的愤怒。

一些网友将广告截屏后发给亚马逊在“Facebook”的页面以及“推特”上。亚马孙公司在看到网民发来的截屏和抗议留言后，很快撤下了这两款中国节日儿童服装。亚马逊并未进一步解释容许图片刊登的原因，也未就此道歉。

有网友留言称，这些图片令她感觉很受伤，广告明显带有华裔人士惯常被指“眯眯眼”的种族侮辱性质；也有华裔留言称此广告冒犯了华裔，他对此不能接受。

依稀记得本月初，亚马逊CEO贝索斯在西雅图全体会议上说，“亚马逊不会太大而不能倒闭”，“事实上，我预测亚马逊有一天会失败。亚马逊将破产。如果你看一下大公司，他们的寿命往往是30多年，而不是一百多年。”

亚马逊作为互联网巨头，更应建立健全信息保护机制，加强各种技术监控，防止黑客入侵。同样公司内部也应建立防范体系，防止内部人员泄露用户信息。

亚马逊接连曝出如此之多的作死事件，也可能是因树大招风，但是苍蝇不叮无缝的蛋，蛋缝不补，就易完蛋，贝索斯或许并不是危言耸听，中国企业尤需引以为戒。

我是走狗，又称狗哥，狗眼紧盯网安圈，擅采大咖萌新，喜追热点动态。写文很软，身体倍硬。欲勾搭者，请加微信zougou888。狗哥带你入群，此群允许装X！

网络安全新媒体联盟，由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立，同时有《中国信息安全》顾问支持，是非营利非实体性质的新媒体联络协调和合作互助机制。

人物 ∣ 热点∣ 互动 ∣ 传播

投稿及商务合作请在后台回复关键字即可