2021.12.06 15:30

電商騙子用LinkedIn吸收7名亞馬遜員工成內鬼,將競爭對手帳戶停權七週害對方差點倒閉

ADVERTISEMENT

根據亞馬遜的內部文件顯示,一個化名Krasr的詐騙者,曾向亞馬遜員工行賄,讓內部員工幫助他劫持其他賣家的帳戶並複製他們的產品。而根據其他媒體報導,揭露這名Krasr的真實身份,是加拿大多倫多的居民穆罕默德·穆塔茲姆·阿克巴爾·阿里(Mohamed Multhazim Akbar Ali)。

亞馬遜安全團隊的一份備忘錄指出,Krasr透過LinkedIn和Facebook聯繫上了一些亞馬遜員工,並在幾年時間內向他們支付了總計16萬美元,讓他們為自己所用,用來攻擊自己的競爭對手。

亞馬遜發現這件事後,已解僱了七名被阿里收買的員工。

ADVERTISEMENT

而根據曝光的文件顯示,Krasr透過這種方式,劫持了一家流行護膚品銷售商Pure Daily Care的帳戶,然後將他們的暢銷商品全部都複製到自己的帳戶上,並且在Pure Daily Care商品頁面上大量給予差評。透過這種方式,打擊競爭對手的商品。

更慘的是,透過收買亞馬遜的員工,Pure Daily Care的帳號還被封鎖,而且因為亞馬遜的員工被收買,Pure Daily Care要求恢復帳號的申請也被視若無睹,這導致他們無法對這種攻擊進行迅速的反應。

ADVERTISEMENT

Krasr有時甚至還會扮成「好心人」,跟受害者表示可以「幫助他們」重新恢復帳號。

這個事件最終導致Pure Daily Care損失了40萬美元,並被迫解僱了一半員工。

「我們的現金流被鎖死,」Pure Daily Care公司的老闆大衛-達曼迪(David Damavandi)對CNBC的採訪表示,「他們讓我們在一夜之間失去了生意。」

ADVERTISEMENT

而在被亞馬遜停業七周,估計損失40萬美元的收入後,達曼迪恢復營業後的日子也不好過。他面對倉庫數十萬美元的存貨,不得不以大幅折扣出售,以支付其供應商和剩餘員工的工資。

 

據報導,亞馬遜安全團隊向聯邦調查局報告了Krasr這一事件,並聘請了一名私人調查員來「確認他的下落」。

ADVERTISEMENT

亞馬遜一位發言人表示,該公司已投資了數十億美元來建立系統和流程,以確保資料的安全。他補充說,這起案件發生的日期已經是好幾年前了,與現在亞馬遜的安全狀況毫無關係。

ADVERTISEMENT