Um banco de dados mal configurado pode ter exposto 200 mil revisores falsos da Amazon
Uma equipe de pesquisadores de segurança cibernética descobriu um banco de dados mal configurado contendo informações sobre um esquema de revisões falsas da Amazon.
Eles afirmam que o servidor Elasticsearch expôs cerca de 7 GB desses dados. Portanto, é bem possível que mais de 200.000 pessoas tenham se envolvido neste golpe.
Informações sobre o esquema de resenhas falsas da Amazon foi exposto
A equipe de segurança cibernética SafetyDetectives é a única a identificar o servidor inseguro, expondo um grande golpe que afeta a Amazon. No início, não era protegido por senha, o que permitia que os especialistas monitorassem o servidor, mas em poucos dias ele travou.
Um post no blog SafetyDetectives afirma que o banco de dados mal configurado continha mensagens diretas entre os fornecedores da Amazon e indivíduos dispostos a dar avaliações falsas em troca de recompensa.
Além disso, o servidor vazou endereços de e-mail, números de telefone e outros detalhes pessoais sobre os fornecedores da Amazon e os indivíduos que forneceram as avaliações falsas.
Eles também encontraram informações no servidor explicando como os fornecedores da Amazon adquirem avaliações falsas para seus produtos:
Esses fornecedores da Amazon enviam aos revisores uma lista de itens / produtos para os quais gostariam de receber uma revisão de 5 estrelas. As pessoas que fornecem as 'avaliações falsas' compram os produtos, deixando uma avaliação 5 estrelas na Amazon alguns dias após o recebimento da mercadoria. Após a conclusão, o fornecedor da avaliação falsa enviará uma mensagem ao fornecedor contendo um link para seu perfil da Amazon, junto com seus detalhes do PayPal. Assim que o fornecedor da Amazon confirmar que todas as revisões foram concluídas, o revisor receberá um reembolso por meio do PayPal, mantendo os itens comprados gratuitamente como forma de pagamento.
Uma vez que o reembolso não é feito diretamente através da plataforma Amazon, todo o esquema parece completamente legítimo.
É possível que fisicamente o servidor esteja localizado na China. No entanto, a equipe de segurança cibernética afirma que ele contém dados sobre fornecedores e indivíduos da Amazon de quase qualquer parte do globo, incluindo Europa e Estados Unidos.
Infelizmente, os especialistas não conseguiram descobrir quem era o proprietário do banco de dados e, portanto, não puderam notificar a Amazon sobre esse problema.
Não acredite em todas as análises de produtos da Amazon
A Amazon há muito tempo tenta resolver o problema das avaliações falsas de produtos. No entanto, parece que é uma batalha sem fim.
É por isso que até que a Amazon encontre uma maneira de lidar com esse problema, é essencial ficar atento e aprender a distinguir as opiniões dos verdadeiros clientes das avaliações falsas feitas por você mesmo.
