蓝海亿观网2021年05月10日 156
“近日,国外一家网络安全管理公司SafetyDetectives发现了一个开放的ElasticSearch数据库,涉及到大量亚马逊消费者和卖家”
近日,国外一家网络安全管理公司SafetyDetectives发现了一个开放的ElasticSearch数据库,涉及到大量亚马逊消费者和卖家之间的“刷好评”交易,为产品增加虚假评论。
该服务器包含大量亚马逊卖家与刷评买家之间的信息往来,超过1312万聊天记录曝光,大约有7GB数据,估计有20-25万亚马逊用户(包括卖家和消费者)涉及其中。
这7GB数据,也展示了“刷好评”操作的整个流程。
首先,亚马逊卖家给刷评人(消费者)发送需要他们撰写5星好评的产品,然后,这些刷评人购买产品,按照卖家要求,在收到货5-7天后,留下5星好评。
有些卖家会对好评有严格要求,比如要有视频,再加30个词以上的评论。
完成以后,刷评人给亚马逊卖家发消息,包含进入到其Amazon Profile页面的链接,以及PayPal账号,卖家可以通过链接查看好评内容,确认以后,把订单款退还到对方的PayPal账号。
这样的话,相当于卖家用产品来换取好评,买家只需要动动手指,留5星评分和评论,就可以免费得到产品,卖家和消费者都得到了自己想要的,实现“双赢”。
值得注意的是,退款是直接退到刷评消费者的PayPal账户,不在亚马逊平台进行,这样就不会引起亚马逊怀疑,产品评论看起来也是令人信服的。
ElasticSearch数据库不仅助长了亚马逊卖家“刷好评”的不良风气,同时,因其管理者的粗心大意,暴露了大量用户数据。
ElasticSearch数据库暴露了哪些数据?
除了亚马逊卖家与提供刷评服务消费者的聊天记录,还有双方的个人信息。
1. 与亚马逊卖家有关的数据
包括各种联系方式,如电子邮件地址、WhatsApp账号和电话号码。
