1300万刷好评数据泄露，20万亚马逊用户涉其中，卖家或被封号

近日，国外一家网络安全管理公司SafetyDetectives发现了一个开放的ElasticSearch数据库，涉及到大量亚马逊消费者和卖家之间的“刷好评”交易，为产品增加虚假评论。

该服务器包含大量亚马逊卖家与刷评买家之间的信息往来，超过1312万聊天记录曝光，大约有7GB数据，估计有20-25万亚马逊用户（包括卖家和消费者）涉及其中。

这7GB数据，也展示了“刷好评”操作的整个流程。

首先，亚马逊卖家给刷评人（消费者）发送需要他们撰写5星好评的产品，然后，这些刷评人购买产品，按照卖家要求，在收到货5-7天后，留下5星好评。

有些卖家会对好评有严格要求，比如要有视频，再加30个词以上的评论。

完成以后，刷评人给亚马逊卖家发消息，包含进入到其Amazon Profile页面的链接，以及PayPal账号，卖家可以通过链接查看好评内容，确认以后，把订单款退还到对方的PayPal账号。

这样的话，相当于卖家用产品来换取好评，买家只需要动动手指，留5星评分和评论，就可以免费得到产品，卖家和消费者都得到了自己想要的，实现“双赢”。

值得注意的是，退款是直接退到刷评消费者的PayPal账户，不在亚马逊平台进行，这样就不会引起亚马逊怀疑，产品评论看起来也是令人信服的。

ElasticSearch数据库不仅助长了亚马逊卖家“刷好评”的不良风气，同时，因其管理者的粗心大意，暴露了大量用户数据。

ElasticSearch数据库暴露了哪些数据？

除了亚马逊卖家与提供刷评服务消费者的聊天记录，还有双方的个人信息。

1. 与亚马逊卖家有关的数据

包括各种联系方式，如电子邮件地址、WhatsApp账号和电话号码。

这些联系方式本来是给刷评人提供的，方便他们之后继续与卖家合作。

2. 与刷评人有关的数据

在提供刷评服务消费者与卖家的聊天中，或直接或间接地暴露了他们的个人信息和数据，比如7.5万条导向刷评卖家账号或Profiles页面的链接、PayPal账户信息、邮箱地址、用户名等。

据悉，ElasticSearch数据库本来是公开的，没有设密码，不过在被SafetyDetectives发现并曝光5天后，设了安全保护，虽然目前还不清楚该数据库是谁控制的，但所有者可能来自中国，因为与亚马逊卖家、消费者之间聊天无关的记录是用的中文。

刷好评对亚马逊卖家会有什么影响？

其实，“刷好评”行为不仅对卖家不利，对消费者个人、或者职业的刷评机构也会有影响。

我们主要看一下获取虚假评论可能会让亚马逊卖家面临的风险。

无论是企业卖家，还是个人卖家，一旦被发现为其产品购买虚假评论，都可能面临多种处罚。

首先，亚马逊是严禁卖家购买虚假评论的，这种行为违反了亚马逊服务条款。

亚马逊会对卖家采取一系列制裁，比如：

a. 永久封号，让卖家立即失去在亚马逊销售的权利；

b. 扣留卖家所有待完成交易中的收益，所谓待完成交易，指产品已经卖出去，但货款还没有到卖家账户的交易；

c. 被发现的虚假评论，会从所有页面删除，相关产品不能再收到买家评论和评级，甚至，产品被彻底下架；

d. 亚马逊保留公开披露卖家名字（及其他信息）的权利，对卖家信誉会有损害；

e. 严重的话，亚马逊可能采取法律行动。

其次，有些国家对卖家购买虚假评论的行为有法律规定，他们认为这是违法行为，会对消费者权益造成损害。

比如美国，如果公司注册地址是在美国，如果卖家购买虚假评论的话，会面临联邦贸易委员会FTC的起诉和指控，特别严重的情况下，处罚金可能超过1000万美元。（跨境电商新媒体-蓝海亿观网egainnews  Riley Huang）文末扫码入亚马逊精英卖家交流群，对接跨境电商优质资源。Coupang、Wayfair 、沃尔玛、MercadoLibre等平台入驻，品牌文案策划及全网推广、电商培训和孵化等服务，请联系我们。不得擅自改写、转载、复制、裁剪和编辑全部或部分内容。