亚马逊商家“刷点评”数据库大规模泄漏
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。
到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把平台上的“假冒商品数量减少到零”,并向公众发布了第一份《品牌保护报告》。
但是相比打击假货的雷厉风行,亚马逊对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。
SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库,包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录,包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户。
假评论者将其服务出售给公司,以换取免费产品或以“包装”的形式,供供应商批量购买误导性评论。这些捆绑包最多可包含1000条评论,价格约为11,000美元,平均每条评论价值11美元。
该安全团队指出,泄露数据显示有超过20万人从事“刷点评”的不道德活动。泄漏信息显示,刷点评商家会向“用户”发送想要获得好评的商品链接,用户下单购买并留下五星好评后,商家会通过PayPal给用户“退款”,这样用户能免费获得刷点评的商品。由于退款并不经过亚马逊平台,因此亚马逊很难检测到此类虚假付费点评。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
