Một nhóm các nhà nghiên cứu an ninh mạng đã phát hiện ra một cơ sở dữ liệu được định cấu hình sai có chứa thông tin về một kế hoạch đánh giá giả mạo của Amazon.
Họ cho rằng máy chủ Elasticsearch đã tiết lộ khoảng 7 GB dữ liệu như vậy. Vì vậy, rất có thể hơn 200.000 người đã tham gia vào trò lừa đảo này.
Thông tin về Amazon Đánh giá giả Lừa đảo đã được vạch trần
Nhóm bảo mật không gian mạng SafetyDetectives là người phát hiện ra máy chủ không an toàn đang phơi bày một trò lừa đảo lớn ảnh hưởng đến Amazon. Lúc đầu, nó không được bảo vệ bằng mật khẩu, cho phép các chuyên gia giám sát máy chủ, nhưng sau một vài ngày, nó đã bị khóa.
Một bài đăng trên blog SafetyDetectives cho biết rằng cơ sở dữ liệu bị định cấu hình sai có chứa các thông điệp trực tiếp giữa các nhà cung cấp Amazon và các cá nhân sẵn sàng đưa ra các đánh giá giả để được thưởng.
Hơn nữa, máy chủ đã làm rò rỉ địa chỉ email, số điện thoại và các chi tiết cá nhân khác về các nhà cung cấp Amazon và các cá nhân cung cấp các đánh giá giả mạo.
Họ cũng tìm thấy thông tin trên máy chủ giải thích cách các nhà cung cấp Amazon có được các đánh giá giả cho sản phẩm của họ:
Các nhà cung cấp Amazon này gửi cho người đánh giá danh sách các mặt hàng / sản phẩm mà họ muốn được đánh giá 5 sao. Những người cung cấp 'đánh giá giả mạo' sau đó sẽ mua sản phẩm, để lại đánh giá 5 sao trên Amazon vài ngày sau khi nhận được hàng hóa của họ. hồ sơ Amazon của họ, cùng với thông tin chi tiết về PayPal của họ.
Vì khoản tiền hoàn lại không được thực hiện trực tiếp thông qua nền tảng Amazon, nên toàn bộ kế hoạch trông hoàn toàn hợp pháp.
Có thể máy chủ thực tế được đặt ở Trung Quốc. Tuy nhiên, nhóm an ninh mạng tuyên bố rằng nó chứa dữ liệu về các nhà cung cấp và cá nhân của Amazon từ hầu hết mọi nơi trên thế giới, bao gồm cả Châu Âu và Hoa Kỳ.
Thật không may, các chuyên gia không tìm ra ai là chủ sở hữu của cơ sở dữ liệu và do đó không thể thông báo cho Amazon về vấn đề này.
Đừng tin vào mọi đánh giá về sản phẩm của Amazon
Amazon đã cố gắng giải quyết vấn đề đánh giá sản phẩm giả từ lâu. Tuy nhiên, có vẻ như đây là một cuộc chiến không hồi kết.
Đó là lý do tại sao cho đến khi Amazon tìm ra cách giải quyết vấn đề này, điều cần thiết là phải cảnh giác và học cách phân biệt ý kiến của khách hàng thật với các bài đánh giá giả.