1. 伍格电商首页
  2. 跨境专题

刷评数据库泄露,7.5万个亚马逊卖家账号恐被永久封停!

近日,Safety Detecties网络安全组织发现了一个有组织的亚马逊虚假评论骗局,该骗局可能涉及20万人。

 

亚马逊虚假评论骗局被曝光,20多万人牵连其中

 

3月份,Safety Detecties网络安全团队发现了一个数据库漏洞,其中包含了1300多万条供应商和客户之间直接交流信息,这些客户愿意提供虚假评论,以换取免费产品。

 

据悉,该数据库的服务器位于中国,但目前无法识别ElasticSearch服务器的所有者。

 

图1...png

 

在这个数据库漏洞中,提供虚假评论的人以及亚马逊卖家的个人数据可以找到例如卖家的账号、电子邮件地址WhatsApp和电报电话号码等,以及评论者的亚马逊账户/个人资料PayPal帐户详细信息、电子邮件地址、用户名

 tu2.jpg

供应商的联系方式

tu3.jpg

链接到亚马逊账户

 

虽然泄露的数据中可能包含多个重复项,大约75000个中国Amazon帐户被泄露约有200000-250000人受到此违规行为的影响

 

tu4.jpg

 

对于亚马逊卖家来说,购买假评论已经严重违反了亚马逊的服务条款亚马逊会对其采取一系列制裁措施。

 

此次刷评被抓,这7.5万个亚马逊帐户恐被永久封停卖家会立即失去其销售特权并且,这些虚假评论将从包含虚假评论的任何产品页面中删除。

 

同时,那些贩卖虚假评论个人可能会受到法律制裁。具有数千虚假评论的欺诈性评论者可能会支付超过10000美元的罚款

 

亚马逊虚假评论骗局运作方式

 

根据公开的数据,这些亚马逊卖家的刷评方式十分严谨巧妙躲过了亚马逊的审查。

 

亚马逊卖家将发送一份他们需要五星评价的商品和产品清单。顾客购买产品并撰写评论后,在收到产品退款之前给卖家发送一个链接,其中包含他们在亚马逊的个人资料和PayPal的详细信息。

 

亚马逊供应商确认所有评论均已完成后,评论者将通过贝宝(PayPal)收到退款,并可以保留他们免费购买的商品。

 

据悉,任何购买商品的退款都是通过PayPal进行的,而不是直接通过Amazon的平台进行的。这使五星级评论看起来合法,以免引起亚马逊平台的怀疑。

 

图5.png

亚马逊卖家为评论付费

 

亚马逊供应商会向这些评论客户发出指示,让他们的评论听起来更可信避免被亚马逊审核团队发现。其中包括在评论中提供特定的标准在发表前等待几天,以及确保评论的长度不超过几句话,甚至可能会包括评论中更小的一些细节。

 

图6.png

一些供应商要求评论的特定字数

 

近年来,亚马逊其他在线科技巨头正面临来自竞争与市场管理局(CMA)越来越大的压力,要求它们采取更多措施来遏制平台上的虚假评论。亚马逊也纷纷推出各项举措严格管控虚假评论。

 

此次数据泄露也提醒了卖家,不要抱有侥幸心理,一朝被抓,后悔莫及呀