電商騙子用LinkedIn吸收7名亞馬遜員工成內鬼,將競爭對手帳戶停權七週害對方差點倒閉

電商騙子用LinkedIn吸收7名亞馬遜員工成內鬼,將競爭對手帳戶停權七週害對方差點倒閉

根據亞馬遜的內部文件顯示,一個化名Krasr的詐騙者,曾向亞馬遜員工行賄,讓內部員工幫助他劫持其他賣家的帳戶並複製他們的產品。而根據其他媒體報導,揭露這名Krasr的真實身份,是加拿大多倫多的居民穆罕默德·穆塔茲姆·阿克巴爾·阿里(Mohamed Multhazim Akbar Ali)。

亞馬遜安全團隊的一份備忘錄指出,Krasr透過LinkedIn和Facebook聯繫上了一些亞馬遜員工,並在幾年時間內向他們支付了總計16萬美元,讓他們為自己所用,用來攻擊自己的競爭對手。

亞馬遜發現這件事後,已解僱了七名被阿里收買的員工。

而根據曝光的文件顯示,Krasr透過這種方式,劫持了一家流行護膚品銷售商Pure Daily Care的帳戶,然後將他們的暢銷商品全部都複製到自己的帳戶上,並且在Pure Daily Care商品頁面上大量給予差評。透過這種方式,打擊競爭對手的商品。

電商騙子用LinkedIn吸收7名亞馬遜員工成內鬼,將競爭對手帳戶停權七週害對方差點倒閉

更慘的是,透過收買亞馬遜的員工,Pure Daily Care的帳號還被封鎖,而且因為亞馬遜的員工被收買,Pure Daily Care要求恢復帳號的申請也被視若無睹,這導致他們無法對這種攻擊進行迅速的反應。

Krasr有時甚至還會扮成「好心人」,跟受害者表示可以「幫助他們」重新恢復帳號。

這個事件最終導致Pure Daily Care損失了40萬美元,並被迫解僱了一半員工。

「我們的現金流被鎖死,」Pure Daily Care公司的老闆大衛-達曼迪(David Damavandi)對CNBC的採訪表示,「他們讓我們在一夜之間失去了生意。」

而在被亞馬遜停業七周,估計損失40萬美元的收入後,達曼迪恢復營業後的日子也不好過。他面對倉庫數十萬美元的存貨,不得不以大幅折扣出售,以支付其供應商和剩餘員工的工資。

 

據報導,亞馬遜安全團隊向聯邦調查局報告了Krasr這一事件,並聘請了一名私人調查員來「確認他的下落」。

亞馬遜一位發言人表示,該公司已投資了數十億美元來建立系統和流程,以確保資料的安全。他補充說,這起案件發生的日期已經是好幾年前了,與現在亞馬遜的安全狀況毫無關係。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
陳炤良

1.  陳炤良 (發表於 2021年12月07日 14:49)

本留言違反使用規定,已被管理員刪除。
刪除原因:其他:

發表回應
謹慎發言,尊重彼此。按此展開留言規則