Scoperti Giga di recensioni false su Amazon in Data Breach
Il team di sicurezza informatica di SafetyDetectives ha scoperto un database ElasticSearch aperto che espone un organizzato schema di recensioni false che colpisce Amazon.
Scoperti Giga di recensioni false su Amazon in Data Breach
Il server conteneva una miniera d’oro di messaggi diretti tra i venditori di Amazon e i clienti disposti a fornire recensioni false in cambio di prodotti gratuiti. In totale, sono state esposte nella violazione 13.124.962 di queste registrazioni (o 7 GB di dati), coinvolgendo potenzialmente più di 200.000 persone in attività non etiche.
Sebbene non sia chiaro chi sia il proprietario del database, la violazione mostra il funzionamento interno di un problema diffuso che colpisce l’industria del commercio online.
Come funziona il processo
Le informazioni trovate sul server ElasticSearch aperto delineano una procedura comune attraverso la quale i venditori di Amazon ottengono “recensioni false” per i loro prodotti. Leggi tutti i dettagli qui
Questi venditori di Amazon inviano ai revisori un elenco di articoli/prodotti per i quali desiderano una recensione a 5 stelle. Le persone che forniscono le “recensioni false” acquisteranno quindi i prodotti, lasciando una recensione a 5 stelle su Amazon pochi giorni dopo aver ricevuto la merce.
Al termine, il fornitore della recensione falsa invierà un messaggio al venditore contenente un link al proprio profilo Amazon, insieme ai dettagli del proprio account PayPal.
Una volta che il venditore di Amazon conferma che tutte le recensioni sono state completate, il revisore riceverà un rimborso tramite PayPal, tenendo gli articoli che ha acquistato gratuitamente come forma di pagamento.
Il rimborso per i prodotti acquistati viene effettuato tramite PayPal e non direttamente attraverso la piattaforma di Amazon. Ciò rende la recensione a cinque stelle legittima, in modo da non destare sospetti dai moderatori di Amazon.
