Неверно настроенная база данных могла выявить 200 тысяч фальшивых рецензентов Amazon
Команда исследователей кибербезопасности обнаружила неправильно настроенную базу данных, содержащую информацию о схеме поддельных отзывов Amazon.
Они утверждают, что сервер Elasticsearch предоставил около 7 ГБ таких данных. Так что вполне возможно, что в этой афере было замешано более 200000 человек.
Информация о мошенничестве с фальшивыми отзывами Amazon была разоблачена
Команда по кибербезопасности SafetyDetectives обнаруживает незащищенный сервер, раскрывающий крупную аферу, затрагивающую Amazon. Сначала он не был защищен паролем, что позволяло специалистам контролировать сервер, но через несколько дней он был заблокирован.
В сообщении в блоге SafetyDetectives говорится, что неправильно настроенная база данных содержала прямые сообщения между поставщиками Amazon и людьми, готовыми давать поддельные отзывы за вознаграждение.
Кроме того, с сервера произошла утечка адресов электронной почты, номеров телефонов и других личных данных о поставщиках Amazon и лицах, предоставляющих фальшивые отзывы.
Они также нашли на сервере информацию, объясняющую, как поставщики Amazon получают фальшивые отзывы о своих продуктах:
Эти поставщики Amazon отправляют обозревателям список товаров / продуктов, для которых они хотели бы получить 5-звездочный обзор. Люди, предоставляющие фальшивые обзоры, затем купят продукты, оставив 5-звездочный отзыв на Amazon через несколько дней после получения своего товара. По завершении провайдер фальшивого отзыва отправит продавцу сообщение, содержащее ссылку на их профиль Amazon вместе с их данными PayPal. Как только поставщик Amazon подтвердит, что все отзывы были завершены, рецензент получит возмещение через PayPal, сохраняя товары, которые они купили, бесплатно в качестве формы оплаты.
Поскольку возврат осуществляется не напрямую через платформу Amazon, вся схема выглядит полностью законной.
Возможно, что физически сервер находится в Китае. Однако команда по кибербезопасности утверждает, что она содержит данные о поставщиках и частных лицах Amazon практически из любой части земного шара, включая Европу и США.
К сожалению, специалистам не удалось выяснить, кто является владельцем базы данных, и поэтому не удалось уведомить Amazon об этой проблеме.
Не верьте каждому обзору продуктов Amazon
Amazon уже давно пытается решить проблему фальшивых отзывов о товарах. Однако похоже, что это бесконечная битва.
Вот почему, пока Amazon не найдет способ справиться с этой проблемой, важно сохранять бдительность и научиться самостоятельно отличать истинные мнения клиентов от фальшивых отзывов .