亚马逊商家“刷点评”数据库大规模泄漏

近日，亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说，超过100亿个“可疑”产品在发布之前就被阻止了，并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。

到2020年，超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把平台上的“假冒商品数量减少到零”，并向公众发布了第一份《品牌保护报告》。

但是相比打击假货的雷厉风行，亚马逊对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。

SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库，包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录，包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户。

假评论者将其服务出售给公司，以换取免费产品或以“包装”的形式，供供应商批量购买误导性评论。这些捆绑包最多可包含1000条评论，价格约为11,000美元，平均每条评论价值11美元。

该安全团队指出，泄露数据显示有超过20万人从事“刷点评”的不道德活动。泄漏信息显示，刷点评商家会向“用户”发送想要获得好评的商品链接，用户下单购买并留下五星好评后，商家会通过PayPal给用户“退款”，这样用户能免费获得刷点评的商品。由于退款并不经过亚马逊平台，因此亚马逊很难检测到此类虚假付费点评。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文