Il team di sicurezza informatica di SafetyDetectives ha scoperto un database ElasticSearch che esponeva una truffa organizzata di recensioni false, che coinvolgeva Amazon.
Il server conteneva un tesoro di messaggi diretti tra fornitori di Amazon e clienti disposti a fornire recensioni false in cambio di prodotti gratuiti. In totale, 13.124.962 di questi record (o 7 GB di dati) sono stati esposti a violazione, coinvolgendo potenzialmente più di 200.000 persone in attività non etiche. Sebbene non sia chiaro chi sia il proprietario del database, la violazione dimostra il funzionamento interno di un problema prevalente, che interessa il settore della vendita al dettaglio online.
Amazon: SafetyDetectives e la scoperta di un database aperto
Le informazioni trovate sul server ElasticSearch delineano una procedura comune, mediante la quale i fornitori di Amazon ottengono “recensioni false” per i loro prodotti. Questi fornitori inviano ai revisori un elenco di articoli per i quali vorrebbero una recensione a 5 stelle. Le persone che forniscono le “recensioni false” acquistano i prodotti, lasciando una recensione a 5 stelle su Amazon pochi giorni dopo aver ricevuto la merce. Al termine, il fornitore della recensione falsa invia un messaggio al venditore contenente un collegamento al proprio profilo Amazon, insieme ai propri dettagli PayPal.
LEGGI ANCHE >>> Non visualizzate questa storia di Instagram: blocca il vostro iPhone!
Una volta che il venditore Amazon conferma che tutte le revisioni sono state completate, il revisore riceve un rimborso tramite PayPal, mantenendo così gli articoli acquistati gratuitamente, come forma di pagamento.
LEGGI ANCHE >>> Pasta che cambia forma in cottura, la nuova invenzione – VIDEO
Il rimborso per qualsiasi merce acquistata viene eseguito tramite PayPal e non direttamente tramite la piattaforma di Amazon. Ciò rende la recensione a cinque stelle legittima, in modo da non destare sospetti da parte dei moderatori di Amazon.
I 13 milioni di record del database di 7 GB contengono campi di tutti i tipi: dati relativi ai venditori con dettagli di contatto, indirizzi e-mail e numeri di telefono collegati agli account WhatsApp e Telegram utilizzati per comunicare con i recensori.
I dati relativi ai recensori fraudolenti includevano più elementi di informazioni personali identificabili, tra cui 75.000 link ai loro account e profili Amazon, dettagli del conto PayPal, 232.664 indirizzi Gmail e nomi utente, molti dei quali composti da nomi reali.
Il team di sicurezza informatica di SafetyDetectives ha scoperto la violazione il 1 ° marzo 2021. “Abbiamo monitorato lo stato di ElasticSearch aperto nei giorni successivi e il 6 marzo 2021 il database non rivendicato è stato protetto – spiega il team di sicurezza informatica – non siamo stati in grado di identificare il proprietario del server ElasticSearch. Di conseguenza, non abbiamo potuto informare l’azienda in questione in merito a questo problema“.