Неверно настроенная база данных могла выявить 200 тыс. Фальшивых рецензентов Amazon

Команда исследователей кибербезопасности обнаружила неправильно настроенную базу данных, содержащую информацию о схеме поддельных отзывов Amazon.

Они утверждают, что сервер Elasticsearch предоставил около 7 ГБ таких данных. Так что вполне возможно, что в этой афере было замешано более 200000 человек.

Информация о мошенничестве с фальшивыми отзывами Amazon была разоблачена

Команда по кибербезопасности SafetyDetectives обнаруживает незащищенный сервер, раскрывающий крупную аферу, затрагивающую Amazon. Сначала он не был защищен паролем, что позволяло специалистам контролировать сервер, но через несколько дней он был заблокирован.

В сообщении в блоге SafetyDetectives говорится, что неправильно настроенная база данных содержала прямые сообщения между поставщиками Amazon и людьми, готовыми давать поддельные отзывы за вознаграждение.

Связанный: Почему вы должны очистить свою платежную информацию Amazon

Кроме того, с сервера произошла утечка адресов электронной почты, номеров телефонов и других личных данных о поставщиках Amazon и лицах, предоставляющих поддельные отзывы.

Они также нашли на сервере информацию, объясняющую, как поставщики Amazon получают фальшивые отзывы о своих продуктах:

Эти поставщики Amazon отправляют обозревателям список товаров / продуктов, по которым они хотели бы получить 5-звездочный обзор. Люди, предоставляющие фальшивые обзоры, затем купят продукты, оставив 5-звездочный отзыв на Amazon через несколько дней после получения своего товара. По завершении провайдер фальшивого обзора отправит продавцу сообщение, содержащее ссылку на их профиль Amazon вместе с их данными PayPal. Как только поставщик Amazon подтвердит, что все отзывы были завершены, рецензент получит возмещение через PayPal, сохраняя товары, которые они купили, бесплатно в качестве формы оплаты.

Поскольку возврат осуществляется не напрямую через платформу Amazon, вся схема выглядит полностью законной.

Возможно, что физически сервер находится в Китае. Однако команда по кибербезопасности утверждает, что она содержит данные о поставщиках и частных лицах Amazon практически из любой части земного шара, включая Европу и США.

Связанный: Как стать рецензентом Amazon Vine и получить бесплатные материалы

К сожалению, специалистам не удалось выяснить, кто является владельцем базы данных, и поэтому не удалось уведомить Amazon об этой проблеме.

Не верьте каждому обзору продуктов Amazon

Amazon уже давно пытается решить проблему фальшивых отзывов о товарах. Однако похоже, что это бесконечная битва.

Вот почему, пока Amazon не найдет способ справиться с этой проблемой, важно сохранять бдительность и научиться самостоятельно отличать истинные мнения клиентов от фальшивых отзывов .