Более десятка продавцов с Amazon пожаловались на то, что их аккаунтами завладели злоумышленники, а за возврат контроля над учётными записями они вымогают от 15 000 до 100 000 долларов в зависимости от размера бизнеса.

Взлома или компрометации базы данных Amazon не было, хакеры просто подобрали логины и пароли, воспользовавшись утечками других сервисов. Дело в том, что многие пользователи везде используют одну почту и одинаковые пароли, а это небезопасно. Хакерам достаточно купить слитую ранее базу данных, после чего они могут приступать к взлому аккаунтов на разных сайтах.

Мошенники также зарабатывают на неактивных аккаунтах Amazon. Они захватывают учётные записи, выставляют товары по очень низким ценам, собирают деньги с доверчивых покупателей и исчезают. Amazon косвенно способствует злоумышленникам: если ввести почтовый адрес, сайт сообщит, зарегистрирована он в системе или нет. Хакеры могут массово перебирать адреса, а затем пробуют заходит в аккаунты с известными им паролями.