Una base de datos mal configurada puede haber expuesto a 200.000 revisores de Amazon falsos
Un equipo de investigadores de ciberseguridad ha descubierto una base de datos mal configurada que contiene información sobre un esquema de revisiones falsas de Amazon.
Afirman que el servidor Elasticsearch expuso alrededor de 7 GB de dichos datos. Entonces, es muy posible que más de 200,000 personas hayan estado involucradas en esta estafa.
Se ha expuesto información sobre la estafa de reseñas falsas de Amazon
El equipo de ciberseguridad de SafetyDetectives es el que detecta el servidor no seguro que expone una estafa importante que afecta a Amazon. Al principio, no estaba protegido por contraseña, lo que permitió a los especialistas monitorear el servidor, pero en unos días, se bloqueó.
Una publicación en el blog SafetyDetectives afirma que la base de datos mal configurada contenía mensajes directos entre los proveedores de Amazon y las personas dispuestas a dar reseñas falsas a cambio de una recompensa.
Además, el servidor filtró direcciones de correo electrónico, números de teléfono y otros datos personales sobre los proveedores de Amazon y las personas que proporcionaron las reseñas falsas.
También encontraron información en el servidor que explica cómo los proveedores de Amazon adquieren reseñas falsas para sus productos:
Estos proveedores de Amazon envían a los revisores una lista de artículos / productos para los que les gustaría una revisión de 5 estrellas. Las personas que proporcionen las “ reseñas falsas '' comprarán los productos, dejando una reseña de 5 estrellas en Amazon unos días después de recibir su mercancía.Una vez completada, el proveedor de la reseña falsa enviará un mensaje al proveedor con un enlace a su perfil de Amazon, junto con sus detalles de PayPal. Una vez que el proveedor de Amazon confirma que se han completado todas las revisiones, el revisor recibirá un reembolso a través de PayPal, conservando los artículos que compró de forma gratuita como forma de pago.
Dado que el reembolso no se realiza directamente a través de la plataforma de Amazon, todo el esquema parece completamente legítimo.
Es posible que físicamente el servidor esté ubicado en China. Sin embargo, el equipo de ciberseguridad afirma que contiene datos sobre proveedores de Amazon y personas de casi cualquier parte del mundo, incluidos Europa y EE. UU.
Desafortunadamente, los especialistas no pudieron averiguar quién era el propietario de la base de datos y, por lo tanto, no pudieron notificar a Amazon sobre este problema.
No crea en todas las reseñas de productos de Amazon
Amazon ha estado tratando de abordar el problema de las revisiones de productos falsos durante mucho tiempo. Sin embargo, parece que es una batalla sin fin.
Es por eso que hasta que Amazon encuentre una manera de lidiar con este problema, es esencial mantenerse alerta y aprender a distinguir las opiniones de los verdaderos clientes de las críticas falsas .