La fuga di un database ha rivelato i dati personali di circa 200.000 persone che sembrano essere coinvolte in un falso schema di revisione su Amazon, solitamente impiegato da venditori di dubbia reputazione sulla piattaforma.
Sebbene non esista un metodo unico per questi schemi fraudolenti, gli esperti affermano che tale operazione di solito comporta il pagamento di alcune persone per lasciare recensioni positive su prodotti di bassa qualità, aumentando la reputazione del venditore e attirando utenti ignari.
Recentemente, un team di sicurezza di Safety Detectives ha trovato un’implementazione di Elasticsearh non protetta che memorizzava circa 7 GB di informazioni sensibili, inclusi 13 milioni di record apparentemente collegati alla truffa di Positive Review su Amazon. Sebbene non sia noto chi sia responsabile del funzionamento del server compromesso, gli esperti ritengono che avrebbe potuto essere gestito dalla Cina.
Come accennato all’inizio di questo articolo, il database memorizzava informazioni comprese tra 200mila e 250mila utenti e fornitori di Amazon presumibilmente affiliati allo schema fraudolento. I record contenevano dettagli riservati come
- Nomi completi
- Indirizzi email
- Indirizzi di PayPal
- Numeri associati a WhatsApp e Telegram
Secondo gli esperti, questa fuga di notizie implica che almeno 200.000 persone siano coinvolte in queste attività discutibili. Documenti aggiuntivi hanno rivelato dettagli su come operano gli operatori di frodi, incluso l’invio di collegamenti agli articoli che desiderano vendere e la ricezione di recensioni elevate. Successivamente altri membri dello schema hanno lasciato una recensione positiva e hanno acquistato l’articolo, quindi avrebbero ricevuto una sorta di rimborso che avrebbe consentito loro di mantenere l’articolo non pagato, lasciando un punteggio elevato sulla pagina del venditore. Poiché Amazon non gestisce questo tipo di operazioni, è facile ingannare la piattaforma dando l’impressione di una crescita organica per il venditore.
Amazon non consente ai venditori di recensire i propri prodotti o di offrire ad altri utenti premi in denaro o in natura in cambio di recensioni positive. Tuttavia, è ovvio che i venditori a bassa reputazione non esitano ad iscriversi a questo tipo di schemi fraudolenti per cercare di rimanere competitivi sulla piattaforma di vendita più grande del mondo. Forse la soluzione più ovvia è che Amazon implementa meccanismi più efficaci per cercare di rilevare questi schemi.