Amazonエコシステム内における「抜け穴」

ヘンゼル氏は、3つのうちいずれかの事態が起き、商品タイトルの更新につながったと推定している。商品ページにアクセスできる従業員が不満を持っていた可能性もある。とはいえ、サードパーティー側から商品タイトルを下品な内容のものに更新すれば、公開される前にAmazon内部でアラートが発生するはずだ。または、貢献スコア（商品の所有権を誰が保有しているかをAmazonが判定するためのシステム）がはるかに大きい別のサードパーティー出品者が同じ商品を販売していると主張して、別のブランドのページを更新することが許可されたのかもしれない。 しかし消息筋が挙げているもっとも可能性が高い答えは、Amazonが卸売パートナーシップを通じて販売しているファーストパーティーブランド向けに提供しているプラットフォームである「ベンダーセントラル（Vendor Central）」によってタイトルが更新されたというものだ。これらの企業はマーケットプレイスにアップロードできる商品に関してより多くのコントロール権を与えられており、別のブランドの商品を販売するようになったと主張すれば、ほかのページに変更を加えることも可能になる。 ヘンゼル氏によると、この種の商品乗っ取りは何年にもわたって問題になっている。つまり、ベンダーセントラルにアクセスできるブラックハットハッカーが増大しているということだ。ハッカーは、休眠状態、すなわちAmazonのマーケットプレイスで商品販売を止めてしまったが、バックエンドプラットフォームへのキーをまだ保有しているAmazonのファーストパーティーアカウントを買い取り、競合他社を妨害するサービスを提供しているという。 たとえばヘンゼル氏のクライアントは、見知らぬアカウントから、被害を受けたページの修正を約束したり、現在の攻撃を防ぐことを持ちかけたりして、ビットコイン5枚の身代金を要求するメッセージを受け取ったことがある。「私自身もこうしたテキストメッセージを見たことがある」と同氏は話す。 これは、Amazonエコシステムのもっと重大な問題を示唆している。出品者は長きにわたって、アクセス権を持つユーザーが容易く他社のページを改変できるという、ベンダーセントラル内における明かな抜け穴について不満を呈してきた。さらに、認可された方法でそれを修正するには時間を要する。消息筋によると、たとえその企業がブランドレジストリに登録されていたとしても、商品タイトルの単語をひとつ変更するのに数週間かかることがあるという。また、提案した変更は不明瞭な理由で拒否されることも多い。