亚马逊员工泄露市场卖家可以在Telegram上购买秘密信息
重点内容:
亚马逊内部信息正在设法进入Telegram等消息应用程序,在那里经纪人将数据出售给第三方卖家。
这些经纪人充当卖家和亚马逊员工之间的中间人,后者泄露数据以换取金钱。
Telegram群组中的一条消息称:“你可以通过订购带有内部信息的屏幕截图,从我们这里了解更多关于你的账户的信息,卖家支持人员可以看到这些信息。”
为数以百万计的卖家谁构成了蓬勃发展的亚马逊,在市场上,几乎没有什么事情比因被指控的不法行为而被停职、眼看着生意一夜之间蒸发的威胁更令人担忧了。
帮助第三方卖家恢复他们的帐户已经变成了一个大型和有利可图的企业,因为商家可以恢复和运行的唯一途径是承认有罪,并纠正问题或显示足够的证据,他们没有做错。这一过程往往代价高昂、漫长,充满挑战。
进入非法经纪人。
只需支付200至400美元的费用,卖家就可以购买加密通讯服务Telegram的一名经纪人所称的“亚马逊魔法”(Amazon Magic)等服务。这些服务还包括接触公司内部人士,他们可以删除对产品的负面评论,并提供竞争对手的信息。用户被告知发送一条私信来了解某些服务的价格。
Telegram集团有超过13000名成员,而且它远不是唯一的一个。其他经纪人在Telegram、微信、WhatsApp和群组上兜售类似的服务。机密数据被提升为情报黄金为任何卖家的工作,让他们的产品或帐户恢复。
这些团体是所谓的黑帽服务提供商这一强大市场的一部分,这一市场是随着亚马逊(Amazon)等第三方市场的兴起而出现的。亚马逊的市场现在占该平台上销售的商品的60%以上,其中包括大量的企业,每年在网站上产生数百万美元的收入。
造假者和垃圾邮件发送者随着它的发展,庞大的全球市场也看到了试图玩弄系统的数量激增,这促使亚马逊加大了执法力度。大部分活动源自亚马逊的市场、社交媒体和加密的消息应用程序,这让警方的工作变得更加复杂。
CNBC指出,Facebook的一个公共页面提供了一个内部截图服务,“对你的卖家账户有价值的洞察,让你看到亚马逊员工如何看待你的账户及其表现。”
Facebook母公司Meta没有回复记者的置评请求。
流氓员工受贿的问题对亚马逊来说并不是一个新问题。该公司过去曾在中国、印度和哥斯达黎加与低级别、低工资的卖家支持人员打过交道,这些人通过泄露信息来换取报酬。
一位因保密要求不具名的知情人士称,经纪人作为卖家和员工之间的中间人,经常在LinkedIn上接触内部人士。消息人士称,亚马逊内部有一个小组负责威胁分析和应对,其中包括一个专门调查涉嫌泄露数据的员工的团队。威胁分析部门监控社交媒体平台上的滥用群体,在这些平台上,不良行为者可能会聚集在一起,然后在亚马逊的市场上从事非法活动。
亚马逊在接受CNBC采访时表示,该公司已经建立了检测可疑行为的系统,例如对机密数据的不当访问,并对这些活动进行调查,与执法机构共享信息。该公司表示,它向社交媒体平台和加密消息服务报告滥用群体,而不良行为者正越来越多地集中在这些平台上活动,以避免被发现。
亚马逊发言人克里斯蒂·迪斯特法诺(Christy Distefano)在一封电子邮件中说,“亚马逊不允许欺诈行为,我们将继续采取一切措施来保护我们的商店,并追究不法分子的责任。”
亚马逊拒绝透露它是否对泄露数据换取报酬的员工进行了处罚或解雇,只是指出它对违反政策的员工采取零容忍态度。
亚马逊持续的贿赂问题。
据报道,2018年,亚马逊对员工(主要是中国员工)收受80美元至2000多美元的报酬以分享机密销售信息或删除差评的指控进行了调查。最近,美国司法部在2020年指控六人参与了一项向员工和承包商行贿以获取内部数据的计划。美国《华尔街日报》
被判刑今年7月,该案件的第五名被告,谁是一个著名的卖方顾问,缓刑和软禁后,在3月认罪。账户注释,亚马逊员工对卖家账户的内部笔记,是被告和员工之间交换的机密数据之一。
亚马逊表示,它在2018年发现了与贿赂案有关的可疑行为,并向联邦调查局报告。该公司表示,它有“强大的系统”来检测欺诈和滥用等可疑行为。亚马逊的社交媒体公司,以协助其根除欺诈活动,如虚假评论。也敦促
知情人士告诉CNBC,虽然亚马逊已经意识到了这个问题,并在人力和技术上进行了投资,以消除这一问题,但黑社会组织仍在继续激增至数百个。通过Telegram、微信或WhatsApp等加密聊天应用访问群组可能需要链接或邀请。
Telegram的发言人雷米·沃恩(Remi Vaughn)在一封电子邮件中告诉CNBC,“版主会主动监控平台的公共部分,并接受用户举报,以便删除违反我们服务条款的内容。”
亚马逊魔术集团的电报是公开的,用户广告黑色帽子服务几乎每天。亚马逊的内部帕拉根系统的截图被卖方支持的员工用来处理案件,在这个组中免费分发。CNBC通过了解该系统的消息来源验证了屏幕截图的合法性。
Telegram聊天中的一条消息称:“你可以从我们这里订购带有内部信息的屏幕截图,这样卖家支持人员就可以看到你的账户。”
群里的很多信息都是用俄语写的,一个群的管理者在Facebook上声称自己的基地在乌克兰。该人士没有回复记者的置评请求。
这对年轻的印第安纳州夫妇是如何从亚马逊上偷走120万美元的?
组管理员列出在线电子表格中可用的服务的完整菜单。批注通常包含比暂停通知更详细的信息,每个批注的定价为180美元,对竞争对手上市的攻击在定价上有所不同。一种用来操纵产品的可信度或受欢迎程度的策略--获得评论的投票结果要花费50美分。经纪人向买方保证,他们可以在一至两个工作日内交货。
亚马逊卖家多年来一直抱怨被不公平地踢出了网站,而且没有做出任何解释。找回他们的帐户的过程可能需要几个月的时间,在此期间损失关键的销售额。众议院反垄断小组委员会对亚马逊和其他大型科技公司的竞争行为进行了长达16个月的调查。
Stine说,账户注释就像是被暂停销售的卖家的“保险单”。她说,她大概每个月都会遇到一两个购买了注释并试图重新获得出售权限的潜在客户。Stine说,随着多年来黑帽经纪人和顾问数量的增加,这已经蚕食了她的生意。
她补充说:“有一段时间,人们甚至不来找我们,他们只是去和他们购买数据的人合作。”
此前曾表示亚马逊(Amazon)已经建立了相应的流程,以帮助卖家避免停用,并在适当情况下得到恢复。该公司反驳了这样一种说法,即混乱且代价高昂的暂停程序为购买机密数据等非法策略提供了正当理由。
上个月,亚马逊的一位发言人在接受CNBC采访时表示:“在亚马逊,欺诈是没有立足之地的,违法行为也没有任何借口。”创纪录!亚马逊因违反数据隐私法规被罚8.88 亿美元
来源:CNBC,由数据安全域综合整理,转载请注明来源。
END
往期推荐