사이버 보안 연구원 팀이 Amazon 가짜 리뷰 체계에 대한 정보가 포함된 잘못 구성된 데이터베이스를 발견했습니다.
그들은 Elasticsearch 서버가 그러한 데이터의 약 7GB를 노출했다고 주장합니다. 따라서 200,000명 이상이 이 사기에 연루되었을 가능성이 있습니다.
Amazon 가짜 리뷰 사기에 대한 정보가 노출되었습니다
SafetyDetectives 사이버 보안 팀은 Amazon에 영향을 미치는 주요 사기를 노출시키는 보안되지 않은 서버를 발견하는 팀입니다. 처음에는 암호로 보호되지 않아 전문가가 서버를 모니터링할 수 있었지만 며칠 만에 잠겼습니다.
SafetyDetectives 블로그의 게시물에 따르면 잘못 구성된 데이터베이스에는 보상에 대해 가짜 리뷰를 제공하려는 Amazon 공급업체와 개인 간의 직접 메시지가 포함되어 있습니다.
게다가, 서버는 아마존 벤더와 가짜 리뷰를 제공하는 개인에 대한 이메일 주소, 전화번호 및 기타 개인 정보를 유출했습니다.
그들은 또한 Amazon 공급업체가 제품에 대한 가짜 리뷰를 획득하는 방법을 설명하는 정보를 서버에서 찾았습니다.
<블록 인용>이러한 Amazon 공급업체는 리뷰어에게 별 5개 리뷰를 원하는 항목/제품 목록을 보냅니다. 그런 다음 '가짜 리뷰'를 제공하는 사람들이 제품을 구매하고 상품을 받은 후 며칠 후에 아마존에 별 5개 리뷰를 남깁니다. 완료되면 가짜 리뷰 제공자는 다음 링크가 포함된 메시지를 공급업체에 보냅니다. PayPal 세부 정보와 함께 Amazon 프로필. Amazon 공급업체가 모든 리뷰가 완료되었음을 확인하면 리뷰 작성자는 PayPal을 통해 환불을 받게 되며, 구매한 항목은 결제 수단으로 무료로 유지됩니다.
환불은 Amazon 플랫폼을 통해 직접 이루어지지 않기 때문에 전체 계획이 완전히 합법적인 것처럼 보입니다.
물리적으로 서버가 중국에 있을 수 있습니다. 그러나 사이버 보안 팀은 여기에 유럽과 미국을 포함한 전 세계 거의 모든 지역의 Amazon 공급업체 및 개인에 대한 데이터가 포함되어 있다고 주장합니다.
유감스럽게도 전문가들은 데이터베이스의 소유자가 누구인지 알아내지 못했기 때문에 이 문제에 대해 Amazon에 알릴 수 없었습니다.
모든 아마존 제품 리뷰를 믿지 마세요
아마존은 오래전부터 가짜 상품평 문제를 해결하기 위해 노력해 왔다. 하지만 끝이 없는 싸움인 것 같습니다.
그렇기 때문에 아마존이 이 문제를 해결할 방법을 찾을 때까지 경계를 늦추지 않고 실제 고객의 의견과 가짜 리뷰를 스스로 구별하는 법을 배우는 것이 중요합니다.