亚马逊商家“刷点评”数据库大范围泄漏

到2020年，超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把平台上的“假冒商品数量减少到零”，并向公众发布了第一份《品牌保护报告》。

但是相比打击假货的雷厉风行，亚马逊对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。

SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库，包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录，包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户。

假评论者将其服务出售给公司，以换取免费产品或以“包装”的形式，供供应商批量购买误导性评论。这些捆绑包最多可包含1000条评论，价格约为11,000美元，平均每条评论价值11美元。

该安全团队指出，泄露数据显示有超过20万人从事“刷点评”的不道德活动。泄漏信息显示，刷点评商家会向“用户”发送想要获得好评的商品链接，用户下单购买并留下五星好评后，商家会通过PayPal给用户“退款”，这样用户能免费获得刷点评的商品。由于退款并不经过亚马逊平台，因此亚马逊很难检测到此类虚假付费点评。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!