数据泄漏牵连超过20万人参与亚马逊假冒产品评论骗局

近日，该SafetyDetectlives网络安全团队发现了一个开放的ElasticSearch数据库暴露亚马逊的有组织 的虚假评论骗局。该服务器（公共和在线）包含7GB数据和1300万条记录，这些与一个广泛存在的虚假评论骗局有关。

谁是服务器的拥有者尚不清楚，但有迹象表明，该组织可能由于在事件期间以中文编写的消息泄露而源自中国。

根据团队的说法，泄漏可能意味着超过200,000人从事不道德的活动。

该数据库及其中包含的消息揭示了可疑卖方使用的策略。一种方法是供应商向客户发送指向其要获得5星级评价的商品或产品的链接，然后客户进行购买。 

几天后，客户将留下正面评价，并将信息发送给供应商，导致通过PayPal付款-这可能是“退款”，而商品是免费保存的。 

由于退款付款远离亚马逊平台，因此很难检测到虚假的付费评论。 

SafetyDetectives网络安全团队在2021年3月1日发现了此漏洞，但无法识别ElasticSearch服务器的所有者。因此，我们无法就此安全问题通知有问题的公司。但是，服务器在几天后受到保护，因此外界无法访问它。

服务器可以由第三方代表，由第三方代表供应商与潜在的审阅者联系。或者，服务器也可以由具有几家子公司的大公司拥有，这将说明存在多个供应商。

很明显，拥有服务器的任何人都可能受到消费者保护法的处罚，而为这些虚假评论付费的人可能会因违反亚马逊的服务条款而受到制裁。

研究人员说：我们希望亚马逊客户放心购物，因为他们知道他们阅读的评论是真实和相关的。我们对审稿人和销售合作伙伴都有明确的政策，禁止滥用我们的社区功能，并且我们对违反这些政策的人暂停，禁止和采取法律行动。

亚马逊的社区和审阅指南是不允许供应商审阅自己的产品或提供“财务奖励，折扣，免费产品或其他补偿”，以换取积极的评论-包括通过第三方组织。

但是，由于亚马逊是一个著名的在线市场，因此一些供应商可能还会继续尝试使用滥用评论系统来增加收入。对于卖家来说，一个好的运营对店铺来说很重要，同时也要遵守平台的规范。