亚马逊商家“刷点评”数据库大规模泄漏
2021-07-31
来源:安全牛
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。
到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把平台上的“假冒商品数量减少到零”,并向公众发布了第一份《品牌保护报告》。
但是相比打击假货的雷厉风行,亚马逊对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。
SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库,包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录,包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户。
假评论者将其服务出售给公司,以换取免费产品或以“包装”的形式,供供应商批量购买误导性评论。这些捆绑包最多可包含1000条评论,价格约为11,000美元,平均每条评论价值11美元。
该安全团队指出,泄露数据显示有超过20万人从事“刷点评”的不道德活动。泄漏信息显示,刷点评商家会向“用户”发送想要获得好评的商品链接,用户下单购买并留下五星好评后,商家会通过PayPal给用户“退款”,这样用户能免费获得刷点评的商品。由于退款并不经过亚马逊平台,因此亚马逊很难检测到此类虚假付费点评。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。