Veritabanı sızıntısından sonra açığa çıkan 200.000 kullanıcıyı içeren Amazon sahte inceleme ödeme planı

Veritabanı sızıntısından sonra açığa çıkan 200.000 kullanıcıyı içeren Amazon sahte inceleme ödeme planı

Bir siber güvenlik şirketi olan Safety Detectives, organize edilen bir dolandırıcılığı ortaya çıkaran ilginç bir açık erişim Elasticsearch veritabanı keşfetti. amazon’da sahte yorumlar yayınlamak indirimler veya ücretsiz ürünler karşılığında.

Bu veri tabanının, toplam ağırlık 7 GB, muhtemelen Çin’den barındırıldığı ElasticSearch sunucusunu kimse talep ettiğinde ortaya çıktı. Şimdilik, onu kimin yarattığı bilinmiyor (gerçi sağlayıcıları ve kullanıcıları temasa geçiren üçüncü bir taraf olabilir). Ayrıca, 1 Mart’ta keşfedilmesinden bir haftadan kısa bir süre sonra, sunucu artık açık olarak mevcut değildi.

Bu tür dolandırıcılıklar böyle işliyor

Bununla birlikte, içerdiği veriler, bu arsa sınıfının iç işleyişini anlamak isteyenler için saf altındır: Amazon satıcıları ve yaklaşık 200.000 kullanıcı arasında 13 milyondan fazla doğrudan mesaj içeriyordu sahte incelemeler yapmaya istekli. Bu mesajlarda sağlayıcılar e-posta adreslerini ve telefon numaralarını gösterir (WhatsApp ve Telegram hesaplarına bağlı).

Bulunan bilgiler, sağlayıcıların gözden geçirenleri nasıl gönderdiğini gösterir beş yıldızlı incelemeler almak istedikleri ürünlerin listeleriAmazon moderatörlerinin dikkatini çekmemek için satın alma ile incelemenin yayınlanması arasında beklenecek gün sayısı ile ilgili minimum kelime sayısı veya öneriler gibi ayrıntılarla birlikte.

"Coca-Cola

Bu kullanıcılar (mesajlara göre, tedarikçiler bu süreci tamamen yasal bir iş olarak sunmuşlardır.) ürünü Amazon üzerinden satın alın, kararlaştırılan puanla incelemeyi bırakın ve ardından tedarikçiye Amazon profiline bir bağlantı içeren bir mesaj gönderin… ve PayPal ayrıntıları (e-posta adresleri dahil).

Bu nedenle, şirket incelemenin yayınlandığını doğruladıktan sonra, Kullanıcı tarafından ilk aşamada ödenen parayı ödeme ağ geçidi aracılığıyla öder. Bu şekilde inceleme meşru görünüyor ve kullanıcılar ücretsiz bir ürün elde ediyor.

Amazon, haftalık 10 milyondan fazla incelemeyi analiz eden ve kullanım koşullarının olası ihlallerini tespit eden ‘makine öğrenimi’ araçlarına sahip olduğunu iddia ediyor.

Bu komplo ne gibi sonuçlar doğurabilirdi?

Mesajlarda açığa çıkan çok sayıda veri, artık Amazon’un hizmet şartlarını ihlal ettiği için tedarikçilere ve kullanıcılara karşı işlem yapmasına izin verin… ulusal makamların tüketiciyi koruma yasalarının ihlalini mevcut oldukları yerde cezalandırabileceklerinden bahsetmiyorum bile: örneğin Amerika Birleşik Devletleri’nde bu tür bir taktik, 10 milyon dolardan fazla olan şirketler için bir yaptırıma yol açabilir.

Amazon örneğinde bu, e-ticaret devinin Etkilenen satıcılardan bekleyen işlemlerden elde edilen parayı alıkoymak(bunun sahip olacağı itibar etkisi ile) kimliklerini kamuya açıklamak ve hatta derhal geçerli olmak üzere satıcı hesaplarınızı sonlandırın platformda.

{«videoId»:»x816po7″,»autoplay»:true,»title»:»JEFF BEZOS, AMAZON’un CEO’su olarak görevinden ayrıldı, NE ŞİMDİ?»}

İki olay arasındaki ilişkiye dair resmi bir doğrulama olmamasına rağmen, popüler gadget markası Aukey yakın zamanda bir satıcı olarak devre dışı bırakıldı Amazon platformunda ve her iki şirket de Xataka’daki meslektaşlarımızın yankılarına göre bu gerçeğin nedenlerini gizli tuttu.

Diğer taraftan, sahte incelemeler silinebilir (ve muhtemelen silinecektir) ve içlerinde verilen puan artık dikkate alınmayacaktır. her ürün için ortalama puan oluştururken. Kullanıcıların kendilerine karşı da önlemler alınabilse de, Amazon’un politikası her şeyden önce platformundan yararlanan sağlayıcılara yöneliktir.

Tabii ki, bir noktada, veritabanının barındırıldığı sunucunun sahibinin kimliği ortaya çıkarsa, bununla da karşılaşabilirsiniz. veri koruma yetkililerinden yaptırımlar Sızan veriler arasında vatandaşları veya şirketleri bulunan tüm ülkelerin.

Yoluyla | Güvenlik Dedektifleri

Resim | Flickr aracılığıyla Ajay Juresh’in orijinaline dayanmaktadır

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Veritabanı sızıntısından sonra açığa çıkan 200.000 kullanıcıyı içeren Amazon sahte inceleme ödeme planı aslen yayınlandı Genbeta Mark Merino tarafından.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…