即将过年,各位亚马逊卖家务必注意账号安全。
一位亚马逊母婴类目的头部品牌卖家Ivan,在社交社交媒体发帖求助。他的亚马逊账号,去年销售额高达7800万美金。一天夜里,账号突然遭到黑客攻入,绑定的收款账号被修改,随后店铺被冻结,每天损失超过20万美元。公司80人的团队,现在的工作面临困境,前途未卜。希望Ivan能尽快度过难关。
发帖者是来自新加坡的知名亚马逊卖家Ivan,他是一家婴儿和孕妇品牌的联合创始人兼首席执行官,公司注册在新加坡。
以下是Ivan在帖子中讲述的遭遇:
自2017年以来,Ivan就一直作为第三方卖家在亚马逊上销售。2024年,Ivan在亚马逊上的品牌销售额增长到7800万美元,公司在亚马逊美国、加拿大、墨西哥、澳大利亚、德国、英国、西班牙、法国站点都有销售。
Ivan可以说是新加坡最知名的卖家之一,亚马逊全球开店团队也曾宣称他们的品牌故事。
公司形成了一支由80人组成的团队,团队成员不知疲倦地工作,以建立品牌和业务。
2025年1月16日,Ivan收到了一封来自亚马逊的可疑邮件,其中提到,亚马逊正在确认,Ivan公司是否正在与亚马逊联系。该设备位于华盛顿。新加坡的时间是晚上11点27分。Ivan说,他睡着了,因此,他没有点击任何链接。
不久之后,凌晨12点16分,Ivan的手机收到了一个移动OTP请求,他也没有给任何人提供过这个一次性验证码。
第二天早上,Ivan发现,他的亚马逊卖家后台电子邮件,已被更改为一个陌生的电子邮件地址ke*****@outlook.com
他立即尝试使用自己的亚马逊卖家邮箱登录,但被告知信息错误。
Ivan立即通知了新加坡的客户经理,将这个问题告诉他们以展开调查。亚马逊当时告诉Ivan,他们将在24小时内解决。
Ivan的团队成员仍然可以登录卖家后台,但看到亚马逊帐户的管理员电子邮件已更改为黑客的电子邮件。
在24小时内,亚马逊确实采取了行动,将管理员电子邮件从黑客电子邮件重置为Ivan的原始电子邮件ivan***@****.com(Ivan的电子邮件托管是在Gmail上的),他当时可以看到管理员帐户已更改回来。
当他即将登录重置密码时,几分钟内,他收到了相同的帐户确认电子邮件,要求他确认或拒绝请求。这次他迅速点击拒绝。
令他震惊的是,管理员电子邮件随后被更改为黑客电子邮件,这次被改为另一个电子邮件,k****@outlook.com
不久后,黑客又一次(第三次)更改了管理员邮箱为di****@***.com
此时,黑客还删除了公司内每个人的访问权限,所有的团队成员都失去了对亚马逊卖家后台的访问权限。
Ivan的亚马逊客户经理了解整个过程后,向Ivan保证,该帐户已被暂停,出于安全考虑,目前无法更改收款信息。Ivan的亚马逊店铺全部链接都被关闭,店铺内显示所有内容都失效了。Ivan的店铺每天在所有站点的销售额达到23万美元,这一切都停止了,损失巨大。
Ivan一直等待着亚马逊的调查。第二天,他们的客户经理询问以下账号是否是他们的收款帐号。
Ivan发现,这不是他们的收款账户。黑客已经更改了收款账户并进行了验证,而亚马逊却表示,公司帐户被冻结并暂停,没有更改。亚马逊打电话给Ivan,帮助他把后台帐户改回他的电子邮箱。他尝试着登录,但无法成功,因为黑客已经又做了手脚。
几分钟内,他再次收到同一封电子邮件,要求他确认批准或拒绝请求,他再次点击拒绝。
考虑到Ivan的电子邮件可能被泄露了,亚马逊通过另一个团队帮他将管理电子邮件更改了。但是,即便如此,Ivan未能重新获得访问权限。Ivan发现,在重置密码时,接收将手机号码,仍然是黑客的号码。(图中尾号610的号码)
在不到5分钟内,黑客再次将管理员电子邮件更改为dig*****@outlook.com
新的管理员电子邮件下的日志,再次看到同一封电子邮件要求确认,他没有点击批准或拒绝。
亚马逊再次向我保证,该帐户被暂停,无法更改银行帐户或支付我的帐户。而Ivan则已经在手机和笔记本电脑上进行了深度扫描,发现设备或电子邮件没有受到威胁或泄露的风险。
第二天,Ivan收到了一封银行变更成功电子邮件,并尝试在他们的澳大利亚账户上支付5万澳元,而图中尾号为927的银行账户不属于Ivan。即使亚马逊提到在银行账户生效前有强制性的3天保留期,但这个付款尝试竟然成功进行了。这明显违反了亚马逊的安全系统规范,黑客明显有办法能够绕过它。
Ivan只好立即通知客户经理,迅速采取行动。亚马逊暂停了Ivan的澳大利亚和欧洲帐户。
同一天,亚马逊员工给Ivan打电话,指导他再次将帐户电子邮件地址更改为托管在gmail上的一个邮箱,Ivan更改了密码,添加了一个全新的手机号码接收OTP,并在Microsoft Authenticator应用程序上激活了二次验证。
Ivan查看店铺后台,看到黑客在收费方式下添加了他的信用卡详细信息。当他查看帐户大约10分钟时,邮箱突然又被注销了。管理员电子邮件又被更改为黑客的电子邮件。这次Ivan在新启用的手机号码上,又收到了一条手机短信,确认访问,他没有点击链接。
他只好再次通知客户经理,亚马逊后端团队将管理电子邮件更改为他的邮件,并冻结了整个帐户,黑客和Ivan都无法访问该帐户。
随后,Ivan开始收到来自亚马逊的随机奇怪电子邮件。
但是不行!Ivan又一次收到了黑客请求,再次访问店铺。由于帐户已被硬锁定,黑客还无法更改电子邮件。
7天过去了,亚马逊仍然无法确定黑客如何轻松快速地入侵Ivan店铺后台的根本原因。亚马逊仍在试图弄清楚如何重置Ivan的帐户。亚马逊不确定,即使他们恢复了Ivan的帐户,帐户是否还能免受黑客攻击。
负责Ivan账号的2名新加坡客户经理,不知疲倦地处理他的案件。但他现在对亚马逊处理严重安全漏洞问题的能力完全失去了信心,即使重新获得访问权限并激活帐户,他也不确定店铺帐户不会再次被黑客入侵,资金是否安全。
这是一个非常严重的安全漏洞案例,数百万卖家中央帐户现在可能面临被黑客入侵的风险。
Ivan甚至猜想,这可能是内部作案,黑客获得了一个强大的亚马逊内部工具,可以随意更改卖家的管理员帐户电子邮件和密码,并可以处理资金转移。或者,亚马逊系统中存在漏洞,黑客可以绕过批准链接以访问管理员帐户,并绕过强制性的3天银行存款预留,处理资金。
Ivan号召亚马逊卖家团结起来,立即解决这个安全漏洞的根本问题,以拯救卖家的业务,防止大规模的网络犯罪攻击。
每一天,Ivan的店铺销售额都损失超过20万美元,公司80人的团队现在处于困境,工作和生计变得不确定。
如果这种情况再拖下去,公司正面临着极高的破产风险,业务将会完全关闭。
希望亚马逊能尽快破案,帮助Ivan解决这个问题!
Ivan的帖子中有评论提到,其他卖家,也有遇到过类似的遭遇。
对于所有卖家来说,这样的问题非常严重,希望亚马逊能提高风控手段,对抗黑客攻击。多平台发展,将TikTok、沃尔玛、独立站纳入到电商生意渠道中,是每一位卖家在新的一年必须要考虑的战略问题。
大家对跨境电商企业的运营、管理、供应链、产品开发等各项细节感兴趣,欢迎添加跨境屋小编随时探讨!
美区TikTok Shop潜力无限,随着达人流量和直播销售的模式逐步解锁,众多卖家已经在TikTok Shop做出真金白银的业绩并开始全面复制。
跨境屋特别邀请实战派讲师、TK大卖操盘手Dawson,从店铺策略、选品、店铺管理SOP、达人、广告、直播、团队管理等多个维度,推出TK美区百万美金实战特效营,为大家打开TK美区的大门。同时,本次课程将会给卖家一手战略战术,并用到实战规划中。各位卖家如果感兴趣,现在就联系海报内小编报名:
如果需要亚马逊合规注册账号,日本主体账号,以及欧洲各大蓝海平台入驻机会,站外推广资源,现在都有很好的资源,需要请扫描二维码咨询:
