尽管强化前,亚马逊可能需要加紧的后方。感谢谈话后他才开始,亚马逊客户说他发现证据表明,电子商务公司送给他的个人信息是个冒牌货。

亚马逊已经为数不多的公司之一埃里克·斯普林格信任他说,但这是前前亚马逊软件开发人员最近感谢他没有启动的询盘。

Springer跟进出于好奇,他派了一个聊天对话的记录。他说他从来没有。

他之前用一个酒店的地址注册一个web域。有人做了一个简单的whois查询斯普林格域找到地址,酒店的位置,和这些信息被用来说服亚马逊透露细节Springer,根据前亚马逊开发。

手里拿着账单邮编和地址匹配一个文件在亚马逊,攻击者要求公司确认送货地址。确认送货地址,亚马逊给攻击者Springer的真正位置。

从那里,攻击者去斯普林格信用卡公司,说服了银行发送一个新的卡,他说。

几个月后,回到亚马逊,攻击者试图让斯普林格信用卡最后四位数字。斯普林格说,他要求亚马逊注意他与攻击者的麻烦,然后他更新卡和地址信息最终将从他的账户信息。

然后下来。施普林格收到注意到他已经发送订单。他把订单,他说。因此,攻击者最后赢了。

“在这一点上,亚马逊已经完全背叛了我的信任三次,”写了施普林格在Medium.com上。“我所做的一切在我的力量来保护我的账户,但它是绝望。我关闭我的亚马逊账户的过程中,和迁移到谷歌服务,似乎在阻止这些攻击更强劲。”