错误配置数据库公开了200k假亚马逊评论者

错误配置的数据库暴露了亚马逊供应商似乎是一个主要的协调计划，以便为其产品采购虚假审查。

在AV的团队中，SafetyDeticives发现了在线公开的基于中国的Elasticsearch Server，无需任何密码保护或加密。

7GB TROVE包含超过1300万条记录，包括电子邮件地址和WhatsApp / Telegring电话号码的供应商联系人，以及审阅者的电子邮件地址，姓氏，PayPal帐户详细信息和Amazon帐户配置文件。

根据SafetyDetectives，假审查诈骗通常从发送他们的审稿人发送的供应商开始，他们希望是五星级评论的产品列表。

离开审查并将供应商发送联系后，审阅者将通过PayPal支付，以补偿产品购买，并将被允许将产品本身保留为付款。评论网站声称泄漏在此类方案中涉及约200,000人。

SafetyDetectives团队于3月1日发现了该数据库，并在一周后获得了一周，尽管研究人员无法追踪其所有者。

“鉴于数据库中包含的记录和供应商的范围，服务器可能由运行骗局的亚马逊供应商拥有。它可以由第三方拥有的第三方代表供应商达到潜在审阅者，“它解释说。

“第三方可能会在Facebook或微信组中发布产品的图片，要求评论以获得免费产品。 服务器还可以由一家大公司拥有，其中包括若干子公司，这将解释多个供应商的存在。 明确的是，无论谁拥有服务器都可能受到消费者保护法的惩罚，无论谁支付这些假审查都可能面临打破亚马逊的服务条款的制裁。“ SafetyDetectives警告说，还有一个潜在的数据安全和身份欺诈风险，其中信息暴露在隐私SnaFU中，安全性。