Das Cybersecurity-Team von SafetyDetectives entdeckte eine offene ElasticSearch-Datenbank, die einen organisierten Betrug mit gefälschten Rezensionen bei Amazon aufdeckte. Es gibt einen andauernden Kampf zwischen dem E-Commerce-Riesen Amazon und dubiosen Verkäufern weltweit, die Konkurrenten schlechtmachen und sich einen Vorteil verschaffen wollen, indem sie gefälschte Bewertungen für ihre Produkte erstellen.
Dies kann bedeuten, dass sie Personen dafür bezahlen, eine glühende Rezension zu hinterlassen, oder dass sie kostenlose Artikel als Gegenleistung für positives, öffentliches Feedback anbieten. Wie sie operieren und unter Amazons Radar bleiben, ist unterschiedlich, aber ein offener ElasticSearch-Server hat einige der inneren Abläufe dieser Schemata enthüllt. Am Donnerstag enthüllten Forscher von Safety Detectives, dass der Server, öffentlich und online, 7 GB an Daten und über 13 Millionen Datensätze enthielt, die mit einem weit verbreiteten Betrug mit gefälschten Rezensionen in Verbindung zu stehen scheinen.
Es ist nicht bekannt, wem der Server gehört, aber es gibt Hinweise darauf, dass die Organisation aus China stammen könnte, aufgrund von Nachrichten in chinesischer Sprache, die während des Vorfalls durchsickerten.
Die Datenbank enthielt Datensätze, die etwa 200.000 – 250.000 Benutzer und Amazon-Marktplatzverkäufer betrafen, einschließlich Benutzernamen, E-Mail-Adressen, PayPal-Adressen, Links zu Amazon-Profilen und sowohl WhatsApp- als auch Telegram-Nummern, sowie Aufzeichnungen von direkten Nachrichten zwischen Kunden, die gerne gefälschte Rezensionen abgeben, und Händlern, die bereit sind, sie zu entschädigen. Laut dem Forscherteam könnte das Leck „mehr als 200.000 Menschen in unethische Aktivitäten verwickeln.“
Die Datenbank und die darin enthaltenen Nachrichten enthüllten die Taktiken, die von dubiosen Verkäufern angewendet werden. Eine Methode besteht darin, dass Verkäufer einem Kunden einen Link zu den Artikeln oder Produkten schicken, für die sie 5-Sterne-Bewertungen haben wollen, und der Kunde dann einen Kauf tätigt. Einige Tage später hinterlässt der Kunde eine positive Bewertung und sendet eine Nachricht an den Verkäufer, was zu einer Zahlung über PayPal führt – die eine „Rückerstattung“ sein kann, während der Artikel kostenlos behalten wird.
Da Erstattungszahlungen von der Amazon-Plattform ferngehalten werden, ist es schwieriger, gefälschte, bezahlte Rezensionen zu erkennen. Der offene ElasticSearch-Server wurde am 1. März entdeckt, aber es war nicht möglich, den Besitzer zu identifizieren. Das Leck wurde jedoch bemerkt und der Server wurde am 6. März gesichert.
„Der Server könnte im Besitz eines Drittanbieters sein, der potenzielle Prüfer im Namen der Anbieter erreicht [oder] der Server könnte auch im Besitz eines großen Unternehmens mit mehreren Tochtergesellschaften sein, was das Vorhandensein mehrerer Anbieter erklären würde“, so die Forscher. „Klar ist, dass derjenige, dem der Server gehört, mit Strafen aus dem Verbraucherschutzgesetz belegt werden könnte, und derjenige, der für diese gefälschten Rezensionen bezahlt, könnte mit Sanktionen wegen Verstoßes gegen die Nutzungsbedingungen von Amazon rechnen.“
Amazons Community- und Rezensionsrichtlinien erlauben es Verkäufern nicht, ihre eigenen Produkte zu rezensieren oder eine „finanzielle Belohnung, einen Rabatt, kostenlose Produkte oder eine andere Entschädigung“ als Gegenleistung für positive Rezensionen anzubieten – und dies schließt auch durch Drittorganisationen ein. Da Amazon jedoch ein prominenter Online-Marktplatz ist, ist es wahrscheinlich, dass einige Verkäufer weiterhin versuchen werden, das Rezensionssystem zu missbrauchen, um ihre Einnahmen zu steigern.
„Wir möchten, dass Amazon-Kunden mit Vertrauen einkaufen, weil sie wissen, dass die Rezensionen, die sie lesen, authentisch und relevant sind“, kommentierte ein Amazon-Sprecher. „Wir haben klare Richtlinien sowohl für Rezensenten als auch für Verkaufspartner, die den Missbrauch unserer Community-Funktionen verbieten, und wir suspendieren, verbieten und gehen rechtlich gegen diejenigen vor, die gegen diese Richtlinien verstoßen.“
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…