El equipo de ciberseguridad de SafetyDetectives descubrió una base de datos abierta de ElasticSearch que exponía una estafa organizada de reseñas falsas que afectaba a Amazon.
El servidor contenía un tesoro de mensajes directos entre vendedores de Amazon y clientes dispuestos a proporcionar reseñas falsas a cambio de productos gratuitos. En total, 13.124.962 de estos registros (o 7 GB de datos) han quedado expuestos en la filtración, implicando potencialmente a más de 200.000 personas en actividades poco éticas.
Aunque no está claro quién es el propietario de la base de datos, la filtración demuestra el funcionamiento interno de un problema frecuente que afecta al sector minorista en línea.
Cómo funciona el proceso
La información encontrada en el servidor abierto de ElasticSearch describe un procedimiento común mediante el cual los vendedores de Amazon consiguen “reseñas falsas” para sus productos.
Estos vendedores de Amazon envían a los revisores una lista de artículos/productos para los que les gustaría obtener una reseña de 5 estrellas. Las personas que proporcionan las “reseñas falsas” compran los productos y dejan una reseña de 5 estrellas en Amazon unos días después de recibir la mercancía.
Una vez finalizada la compra, el proveedor de la reseña falsa enviará un mensaje al vendedor con un enlace a su perfil de Amazon, junto con sus datos de PayPal.
Una vez que el vendedor de Amazon confirme que se han completado todas las reseñas, el revisor recibirá un reembolso a través de PayPal, conservando los artículos que compró de forma gratuita como forma de pago.
El reembolso de los artículos comprados se realiza a través de PayPal y no directamente a través de la plataforma de Amazon. Esto hace que la reseña de cinco estrellas parezca legítima, para no levantar sospechas de los moderadores de Amazon.
Acceso a informe completo.