诈骗者意外地揭示了假亚马逊审查数据：有关有组织的假审查骗局的超过1300万条记录已经在一个不安全的弹星搜索数据库中找到，暗示了数十万人的不道德行为

Opsec-illerate诈骗者通过开放的Elasticsearch数据库意外地暴露了超过1300万个数据记录，与大规模的假审查骗局有关，暗示独立的亚马逊供应商和用户处于不道德和非法行为。

总计7GB并涉及超过20万个个人的数据被研究人员代表杀毒专家的SafetyDetiveS发现，他们在2021年3月1日发现服务器并在接下来的几天内监控其状态 - 它被锁定了3月6日。无担保服务器似乎在中国的物理上位于中国，但数据涉及欧洲和美国的个人。

“我们无法识别Elasticsearch Server的所有者，”团队表示。 “因此，我们无法通知公司有关本安全问题的问题。

“鉴于数据库中包含的记录和供应商的范围，服务器可能由运行骗局的亚马逊供应商拥有。服务器可以由第三方所有权代表供应商达到潜在审阅者。第三方可能会在Facebook或微信组中发布产品的图片，要求评论以获得免费产品。

“服务器还可以由一家大公司拥有，其中几家子公司将解释多个供应商的存在。

“明确的是，无论谁拥有服务器都可能受到消费者保护法的惩罚，无论谁支付这些假审查都可能会面临打破亚马逊的服务条款的制裁。”

在泄漏中暴露的亚马逊采购假审查的过程如下。供应商发送给准备留下假审查的人员，他们希望在亚马逊上五星级评论的产品列表。然后这些人购买产品并留下审核，此时他们向供应商发送了一个邮件，其中包含了亚马逊概况的链接，并且至关重要地向骗局，他们的PayPal详细信息为“退款”。他们可以保留他们买的产品。

通过PayPal采取退款流程，所述安全性，该过程使审查表现出色，避免从亚马逊的主持人引起关注。

与供应商有关的数据包括与用于与审阅者通信的WhatsApp和电报帐户相关联的联系方式，电子邮件地址和电话号码。与欺诈性审阅者有关的数据包括多个个人身份信息（PII）项目，包括75,000个链接到他们的亚马逊账户和个人资料，PayPal帐户详细信息，232,664 Gmail地址和用户名 - 其中许多包含真实名称。

随着活动的措施是针对亚马逊的使用条款 - 而且是非法的 - 这是任何受害者不太可能有任何形式的官方追索权。然而，其中一些人可能已经无意中欺骗了在骗局中参与骗局。

“虽然很多人提供虚假评论可能知道他们在做什么，但我们还必须强调供应商如何宣传虚假评论是非法的，”球队说。 “奥马逊供应商可能是由亚马​​逊供应商的针对性提供免费产品的目标，以换取审查。供应商使用“专业”语言作为合法贸易提供优惠，利用“测试”和“免费产品试验”等短语，并在邮件前瞻性审稿人。当我们检测到的数据库中，这肯定是这种情况。

“如果没有营销法，亚马逊服务条款或虚假审查可以拥有的更广泛的影响，一些人可能会认为任何与亚马逊供应商合作进行假审查。

“在考虑那些涉及这种违约的人时，他们可能面临的影响，因为这一曝光，我们应该注意一些这些评论者误导了自己。”

所涉及的供应商可以以多种方式制裁，通常通过使他们的亚马逊账户永久终止，并且亚马逊撤回收益。审查本身将从发现的任何产品页面中删除，并且该产品将来无法在未来接收评论或评级。

亚马逊还保留了名称和羞辱所涉及的供应商的权利，并可能在司法管辖区中对他们进行法律行动，支付人们留下假审查是非法的。例如，在美国，联邦贸易委员会规定使用欺骗性营销策略的最高罚款超过10米。

所涉及的个人审稿人也可以法律起诉。在美国，罚款可以高达10,000美元，有些已经收到监狱，但如果审稿人可以提供他们被欺骗的证据，惩罚可能更轻。

服务器的所有者如果确定，则会在各种法律制度下自然地进行调查，包括一般数据保护条例（GDPR）。

更多关于安全性调查，包括如何在公司的披露博客上读取如何在类似漏洞中发现假审查和防止数据暴露的指导。

内容继续下文我同意TechTarget的使用条款，隐私政策以及将信息转移到美国以便处理，以便向我提供我们隐私政策中所述的相关信息。

我同意Techtarget及其合作伙伴处理的信息，通过电话，电子邮件或其他方式与我联系我关于与我的专业利益相关的信息。我可以随时取消订阅。

通过提交我的电子邮件地址，我确认我已阅读并接受同意的使用条款和宣告。