Tech News

Revelan reseñas falsas en Amazon | Violación de datos

Pinterest LinkedIn Tumblr

Todos los que acostumbramos a comprar por internet, una de las primeras cosas a la que les echamos el ojo son las reseñas, las experiencias de los usuarios y son estas las que nos llevan a tomar decisiones en cuanto a si comprar o no un producto determinado.

A estas alturas, la mayoría de nosotros probablemente sospechamos que las reseñas falsas en los sitios de compras en Internet son algo real. Ya sea que ofrezca las llamadas «pruebas gratuitas de productos» después de comprar algo o se encuentre con una reseña que haga que el producto sea demasiado bueno para ser verdad, es fácil asumir que las reseñas falsas son algo que suceden muy a menudo. Hoy, sin embargo, una nueva brecha de seguridad nos está dando una mejor idea de cuán comunes podrían ser.

A principios de este año, la gente de SafetyDetectives descubrió una base de datos abierta de ElasticSearch que contenía lo que ellos llaman un «tesoro escondido» de mensajes entre los proveedores de Amazon y los clientes de Amazon con respecto a las reseñas falsas. Los proveedores en cuestión generalmente ofrecían productos gratuitos a cambio de reseñas positivas y, en total, SafetyDetectives dice que hasta 200,000 personas están implicadas por la violación de datos.

Descubren una red de reseñadores falsos en Amazon
Reseñas falsas, ponle atención

Más de 13 millones de registros que comprenden 7 GB de datos fueron revelados por este servidor ElasticSearch, que fue cerrado y protegido varios días después de que SafetyDetectives lo descubriera a principios de marzo. SafetyDetectives dice que no pudo identificar al propietario de ese servidor, por lo que es imposible alertarle de que el servidor estaba abierto de par en par. Sin embargo, está claro que el servidor contenía comunicaciones entre varios proveedores y clientes diferentes, no solo un solo proveedor.

La información que se filtró incluyen direcciones de correo electrónico junto con los números de teléfono de WhatsApp y Telegram que pertenecen a los proveedores. Los datos de los clientes que se filtraron incluyen 75.000 perfiles de Amazon y enlaces de cuentas de quienes vendían reseñas, direcciones de correo electrónico de PayPal, direcciones de correo electrónico y «nombres de fans» que podrían incluir los nombres y apellidos de los usuarios.

En lugar de comunicarse a través de Amazon, los proveedores y las personas que venden reseñas a menudo se comunican a través de otras aplicaciones de mensajería. A los vendedores de reseñas, al parecer, a menudo se les pedía que compraran el producto en Amazon y esperaran unos días antes de publicar una reseña positiva, a menudo con instrucciones del proveedor sobre qué decir y cómo hacer que la reseña pareciera creíble. Después de eso, se les prometió un reembolso del precio de compra del artículo, que a menudo se realizaba a través de PayPal para evitar el uso de los sistemas de Amazon, y se les permitió quedarse con el artículo a cambio de su revisión positiva.

Obviamente, esto tiene algunas implicaciones bastante importantes para los proveedores y usuarios de Amazon que participaron en revisiones falsas, ya que las cuentas de ambos podrían cancelarse y se podrían imponer multas según el lugar del mundo en el que se encuentren estos proveedores y usuarios. Si tiene un momento, asegúrese de leer el informe completo de SafetyDetectives sobre esta violación de datos, porque hay mucha información valiosa allí, incluidos consejos sobre cómo detectar reseñas falsas en Amazon.

Write A Comment