Esquema de reviews falsas da Amazon exposto com base de dados insegura

amazon alexa

Uma base de dados desconfigurada terá exposto o que aparenta tratar-se de um grande esquema de reviews falsas sobre a Amazon, usada sobretudo por vendedores que pretendem obter bom feedback para os seus produtos de forma ilegítima.

Campanhas de reviews falsas na Amazon tem vindo a ser tema de debate nos últimos anos, e é bem conhecida a prática para alguns fornecedores na plataforma. No entanto, recentemente foi descoberta uma base de dados associada com um esquema deste género, que terá exposto milhares de vendedores e possíveis produtos usados para falsas análises.

A descoberta partiu dos investigadores da empresa SafetyDetectives, que revelam ter descoberto uma base de dados Elasticsearch desconfigurada, e que estaria a permitir o acesso público a milhares de dados, sem qualquer género de senha ou encriptação.

A base de dados possuía mais de 7GB de conteúdos, e 13 milhões de registos, entre os quais se encontram emails, contas do WhatsApp e Telegram dos vendedores, contas do PayPal entre outros detalhes.

Este esquema começa com os vendedores a contactarem serviços de fornecimento de falsos reviews, com uma lista de produtos onde pretendem ver as “cinco estrelas”. Estas plataformas, depois disso, iniciam o processo de enviar falsas análises para esses produtos, no sentido de elevar a sua reputação e também a visibilidade dentro da Amazon.

Na maioria dos casos, estas empresas usam utilizadores verdadeiros, que são pagos por cada review que deixam na plataforma – e que será essa a informação que também se encontrava acessível sobre a base de dados. No total acredita-se que existiam mais de 200.000 individuais que estariam a ser pagos para publicarem estas falsas reviews.

Os investigadores da SafetyDetectives afirmam que a base de dados foi descoberta no dia 1 de Março de 2021, e que entretanto terá sido protegida, mas não foi possível até ao momento descobrir a origem da mesma ou quem estaria em controlo dos dados. Além disso, também se desconhece se a base de dados terá sido acedida por terceiros de forma ilegítima, com a intenção de roubar os dados na mesma.

Os investigadores também acreditam que, tendo em conta os dados presentes no servidor, este poderia não se encontrar diretamente em controlo das entidades que fornecem este género de serviços para os vendedores, mas sim de alguma entidade terceira que é responsável por contactar os indivíduos para enviarem as reviews finais.

Obviamente, toda a informação presente nesta base de dados pode vir a ser usada para os mais variados fins e esquemas.