近日，該SafetyDetectlives網(wǎng)絡安全團隊發(fā)現(xiàn)了一個開放的ElasticSearch數(shù)據(jù)庫暴露亞馬遜的有組織 的虛假評論騙局。該服務器（公共和在線）包含7GB數(shù)據(jù)和1300萬條記錄，這些與一個廣泛存在的虛假評論騙局有關。

誰是服務器的擁有者尚不清楚，但有跡象表明，該組織可能由于在事件期間以中文編寫的消息泄露而源自中國。

根據(jù)團隊的說法，泄漏可能意味著超過200,000人從事不道德的活動。

該數(shù)據(jù)庫及其中包含的消息揭示了可疑賣方使用的策略。一種方法是供應商向客戶發(fā)送指向其要獲得5星級評價的商品或產(chǎn)品的鏈接，然后客戶進行購買。 

幾天后，客戶將留下正面評價，并將信息發(fā)送給供應商，導致通過PayPal付款-這可能是“退款”，而商品是免費保存的。 

由于退款付款遠離亞馬遜平臺，因此很難檢測到虛假的付費評論。 

SafetyDetectives網(wǎng)絡安全團隊在2021年3月1日發(fā)現(xiàn)了此漏洞，但無法識別ElasticSearch服務器的所有者。因此，我們無法就此安全問題通知有問題的公司。但是，服務器在幾天后受到保護，因此外界無法訪問它。

服務器可以由第三方代表，由第三方代表供應商與潛在的審閱者聯(lián)系?；蛘撸掌饕部梢杂删哂袔准易庸镜拇蠊緭碛?，這將說明存在多個供應商。

很明顯，擁有服務器的任何人都可能受到消費者保護法的處罰，而為這些虛假評論付費的人可能會因違反亞馬遜的服務條款而受到制裁。

研究人員說：我們希望亞馬遜客戶放心購物，因為他們知道他們閱讀的評論是真實和相關的。我們對審稿人和銷售合作伙伴都有明確的政策，禁止濫用我們的社區(qū)功能，并且我們對違反這些政策的人暫停，禁止和采取法律行動。

亞馬遜的社區(qū)和審閱指南是不允許供應商審閱自己的產(chǎn)品或提供“財務獎勵，折扣，免費產(chǎn)品或其他補償”，以換取積極的評論-包括通過第三方組織。

但是，由于亞馬遜是一個著名的在線市場，因此一些供應商可能還會繼續(xù)嘗試使用濫用評論系統(tǒng)來增加收入。對于賣家來說，一個好的運營對店鋪來說很重要，同時也要遵守平臺的規(guī)范。