亚马逊商家“刷点评”数据库大规模泄漏

安全 应用安全
相比打击假货的雷厉风行,亚马逊对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。

近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。

[[398764]]

到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把平台上的“假冒商品数量减少到零”,并向公众发布了第一份《品牌保护报告》。

但是相比打击假货的雷厉风行,亚马逊对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。

SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库,包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录,包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户。

假评论者将其服务出售给公司,以换取免费产品或以“包装”的形式,供供应商批量购买误导性评论。这些捆绑包最多可包含1000条评论,价格约为11,000美元,平均每条评论价值11美元。

该安全团队指出,泄露数据显示有超过20万人从事“刷点评”的不道德活动。泄漏信息显示,刷点评商家会向“用户”发送想要获得好评的商品链接,用户下单购买并留下五星好评后,商家会通过PayPal给用户“退款”,这样用户能免费获得刷点评的商品。由于退款并不经过亚马逊平台,因此亚马逊很难检测到此类虚假付费点评。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2024-10-16 15:23:03

2024-09-13 13:36:29

2016-02-01 14:17:10

2018-09-05 08:00:00

数据库关系数据库物联网

2021-04-07 09:47:59

勒索软件攻击数据泄露

2023-09-11 11:22:22

分布式数据库数据库

2024-06-19 09:34:38

系统数据库内存

2021-01-21 11:30:59

数据泄露漏洞信息安全

2011-08-10 09:24:25

微软亚马逊云服务

2022-12-02 07:19:46

分布式数据库数据分片

2022-11-03 16:00:10

2023-09-14 17:39:19

向量数据库火山引擎AI

2024-01-24 14:54:07

2022-12-07 14:03:34

亚马逊云科技

2011-03-25 13:08:19

PostgreSQL数

2011-03-25 13:18:02

Firebird数据库

2011-03-25 13:01:46

MysQL数据库

2021-04-03 23:21:54

数据库服务器技术

2011-03-25 13:22:45

mSQL数据库

2011-03-25 13:34:20

SQLite数据库
点赞
收藏

51CTO技术栈公众号