涉及賣家數(shù)或超20萬，7.5萬條亞馬遜賬號信息被泄露......近日，Safety Detectives網(wǎng)安團隊公布了或?qū)⒁l(fā)亞馬遜賣家圈“大地震”的刷評數(shù)據(jù)庫泄露的相關(guān)調(diào)查報告。此次調(diào)查報告內(nèi)容提要如下：

SafetyDetectives網(wǎng)絡(luò)安全團隊發(fā)現(xiàn)了一個開放的ElasticSearch服務(wù)器，這一服務(wù)器“揭發(fā)”了一場有組織有預(yù)謀的虛假評論騙局（即刷評）。

該服務(wù)器里保存著亞馬遜賣家和愿意提供虛假評論以換取免費產(chǎn)品的消費者之間的往來信息，涉及信息總共有13,124,962條（數(shù)據(jù)包達7GB）。而據(jù)不完全統(tǒng)計，在此次數(shù)據(jù)庫泄露事件中，牽扯的買賣雙方人數(shù)或?qū)⒊^20萬人。

雖然目前尚未得知該數(shù)據(jù)庫所有者，但該事件暴露出了目前在電商行業(yè)里不合規(guī)卻又普遍存在的“行業(yè)內(nèi)幕”。

相關(guān)程序的運作方法

根據(jù)服務(wù)器內(nèi)曝光的數(shù)據(jù)顯示，相關(guān)的亞馬遜賣家會向“評測員”發(fā)送一份他們希望得到五星評論的產(chǎn)品清單。提供所謂“測評”的人隨后會在賣家店鋪中購買這些產(chǎn)品，并在收到商品幾天后給賣家留滿分評論。

待留評完成后，“評測員”將給“合作賣家”發(fā)送包括他們在亞馬遜的個人資料鏈接以及他們的PayPal（收款賬戶）等信息。一旦賣家確認所有評論都已完成，“評測員”將通過PayPal收到退款，而到手的商品則是“評測報酬”。

為了降低店鋪被亞馬遜封號風(fēng)險，在這期間，雙方交易都是通過PayPal進行的，并沒有通過亞馬遜平臺。

賣家“買好評”截圖

在某種情況下，賣家可能會需要額外付費（取決于“評測員”服務(wù)范疇），但在此次數(shù)據(jù)泄露事件中并不包含此種情況。

此次ElasticSearch服務(wù)器泄露的具體內(nèi)容

1.賣家的相關(guān)數(shù)據(jù)

相關(guān)賣家被泄露的信息包括電子郵件地址、WhatsApp和Telegram電話號碼等賣家聯(lián)系方式。

賣家的詳細聯(lián)系信息（如電子郵件地址）

2. 評測員”的相關(guān)數(shù)據(jù)

該ElasticSearch服務(wù)器上儲存的信息還包含直接和間接可識別的“評測員”個人數(shù)據(jù)，如：

-7.5萬條直接鏈接到亞馬遜賬號或是測評員的數(shù)據(jù)檔案

-PayPal賬戶詳情（電子郵件地址）

-電子郵件地址

-“花名”——據(jù)說是用戶名（通常包含名字及姓氏）

跳轉(zhuǎn)到亞馬遜賬戶的鏈接

包含亞馬遜個人資料鏈接的相關(guān)數(shù)據(jù)

除了被泄露的用戶名及PayPal賬戶等信息，“評測員”的Gmail地址也赫然在列。雖然有一些郵件地址是重復(fù)的，但在該服務(wù)器內(nèi)，共儲存有232,664個Gmail地址。

“評測員”的PayPal電子郵件

信息中包含電子郵件地址和“花名”

Gmail郵件地址的相關(guān)數(shù)量（包含部分重復(fù)郵箱地址）只涉及使用谷歌郵件的評測用戶，并不包括使用如Outlook等其他郵件服務(wù)的“評測員”，這說明，相關(guān)賣家和“評測員”數(shù)量非常之廣。另外，在該服務(wù)器內(nèi)，還有75000個亞馬遜賬戶的相關(guān)信息。因此，我方有理由估計，此次服務(wù)器被曝光，所涉及的相關(guān)人員大約在20萬至25萬人之間。

該服務(wù)器地址似乎位于中國，但所造成的影響范圍之廣絕不僅有中國。

*做出服務(wù)器所有人在中國的設(shè)想原因是，除賣家與“評測員”之間產(chǎn)生的相關(guān)交流，出現(xiàn)了中文形態(tài)的部分記錄。

SafetyDetectives的網(wǎng)絡(luò)安全團隊在2021年3月1日發(fā)現(xiàn)了這一漏洞。并在接下來的幾天里監(jiān)測了該ElasticSearch服務(wù)器的狀態(tài)，2021年3月6日，這一服務(wù)器的數(shù)據(jù)庫“被上鎖”。目前，SafetyDetectives無法確定該ElasticSearch服務(wù)器的所有者。且由于服務(wù)器在6日被上鎖，SafetyDetectives無法再對該服務(wù)器進行訪問。

鑒于數(shù)據(jù)庫中所儲存的相關(guān)記錄和賣家屬性范圍，該服務(wù)器所有者可能是代表賣家與潛在“評測員”聯(lián)系的第三方。該第三方可能是通過在Facebook或微信群中發(fā)布產(chǎn)品圖片，以與“評測員”進行有償留評合作的相關(guān)機構(gòu)。

除了上述可能性，該服務(wù)器的所有者也可能是一家擁有多個子公司的大公司。但無論該服務(wù)器的所有者是誰，其都可能會受到消費者保護法的懲罰，而相關(guān)的亞馬遜賣家，也可能會因違反亞馬遜的服務(wù)條款而面臨平臺制裁。

如何運作以“逃過”過平臺審查

用這種方式刷評，能夠在一定程度上避免被平臺的評論審核團隊查處。

該ElasticSearch服務(wù)器中的信息強調(diào)了賣家為“掩蓋其蹤跡”而采用的技術(shù)，以讓刷評符合平臺規(guī)定——服務(wù)器的相關(guān)數(shù)據(jù)顯示，亞馬遜賣家會要求“評測員”在發(fā)布評論前等待幾天。甚至還會要求評論的字數(shù)（要長），以及評論中應(yīng)包括的某些產(chǎn)品細節(jié)描述。

給“評測員”提具體要求，以讓留評信息更加真實可靠

一些賣家會給“評測員”具體的留評字數(shù)要求

在此次調(diào)查中，我方發(fā)現(xiàn)，相關(guān)亞馬遜賣家會使用與原單詞類似的短語隱藏關(guān)鍵詞，以繞過平臺審核。

相關(guān)亞馬遜賣家通過偽裝關(guān)鍵詞以躲避平臺檢測

我方認為賣家與“評測員”其中的一些互動是通過Facebook進行的。該數(shù)據(jù)庫的所有者可能使用了一個CRM系統(tǒng)，以將這些不同的溝通渠道（包括但不限于Facebook）匯總到一個平臺上，再將數(shù)據(jù)存儲在此次泄露的ElasticSearch服務(wù)器上。

利用話術(shù)將刷評合規(guī)化

雖然很多提供“測評“的消費者可能知道自己在做什么，但我方也必須強調(diào)，在此次泄露的服務(wù)器數(shù)據(jù)中，亞馬遜賣家并未向“評測員”告知虛假評論是違規(guī)的。

根據(jù)泄露數(shù)據(jù)庫中的信息顯示，相關(guān)賣家會使用“專業(yè)”的話術(shù)，將刷評包裝合規(guī)化——在給有可能進行合作的“評測員”發(fā)信息時，相關(guān)賣家會使用“產(chǎn)品測試”和“產(chǎn)品免費試用”等話術(shù)。

“官方”話術(shù)，使刷評聽起來合規(guī)化

如果不了解營銷法、亞馬遜服務(wù)條款或虛假評論可能帶來的更廣泛影響，一些消費者可能會認為與亞馬遜賣家合作進行虛假評論并沒有什么所謂。

一名潛在的“評測員”似乎沒有意識到刷評會帶來的后果

所造成的影響

該ElasticSearch服務(wù)器的所有者或?qū)⒚媾R兩方面的制裁：一是與該公司或個人涉及制作非法營銷材料有關(guān)；二是數(shù)據(jù)泄露本身對相關(guān)人員/企業(yè)將帶來的損失。

·相關(guān)人員可能會面臨的處罰

-亞馬遜賣家

被發(fā)現(xiàn)為其產(chǎn)品購買虛假評論的亞馬遜店鋪可能會因為這類違法違規(guī)行為面臨各種處罰和制裁。

首先，亞馬遜賣家刷評違反了亞馬遜的服務(wù)條款。

亞馬遜可以對不合規(guī)的賣家店鋪進行一系列的制裁。賣家賬戶可能會被永久關(guān)停，也可能會失去品類銷售的許可，且處罰是可以立即生效的。另外，亞馬遜也可以扣罰所有未決交易的收益——這意味著就算產(chǎn)品已經(jīng)售出，賣家也無法提款。且任何被發(fā)現(xiàn)含有虛假評論的產(chǎn)品頁面的評論將被亞馬遜刪除，涉及產(chǎn)品在未來將無法收到評論或評級，產(chǎn)品甚至做下架處理。

另外，亞馬遜保留公開不合規(guī)賣家店鋪的名稱（和任何其他相關(guān)信息）的權(quán)利。亞馬遜的服務(wù)條款也概述了亞馬遜可能會選擇對相關(guān)賣家或企業(yè)采取法律行動。

在部分國家/地區(qū)，因為損害了消費者的正當權(quán)利，花錢刷評是一種非法行為。如果花錢刷評的店鋪或公司在美國，那么店鋪或公司將面臨聯(lián)邦貿(mào)易委員會（FTC）的合法糾察。且使用欺騙性的營銷手段也可能會使美國的亞馬遜賣家受到超過1000萬美元的重罰。

-評測人員

所謂的“評測員”的也可能會受到法律的懲罰。

是否主動進行“測評”對受罰程度有較大影響。如果“評測員”是被“誤導(dǎo)”的，懲罰力度就會大大減輕。但如果個人名下有數(shù)千條虛假評論的欺詐性“評測員”或?qū)⒚媾R超1萬美元的罰款，甚至可能被判處監(jiān)禁。

懲罰的力度取決于不同司法管轄區(qū)的不同規(guī)定。

另外，雖然亞馬遜重點審查的是違規(guī)求評的賣家，但一經(jīng)發(fā)現(xiàn)，“評測員”的亞馬遜賬戶可能也會被終止使用。

·數(shù)據(jù)泄露的影響

這種性質(zhì)的數(shù)據(jù)泄露所造成的聲譽和財務(wù)損失是實實在在的。除了上述處罰和指控之外，如果ElasticSearch數(shù)據(jù)庫的所有者被確認，其可能會因違反數(shù)據(jù)保護法而面臨進一步的制裁。

在我方知道數(shù)據(jù)被泄露的個人公民身份之前，此類案件涉及的所有管轄范圍都不清楚。服務(wù)器的所有者似乎是身處中國。如果嚴重違反中國的數(shù)據(jù)保護法，服務(wù)器所有者可能會被處以高達760萬美元的罰款（或該公司前一年營業(yè)額的5%）。

如果其他國家的個人受到影響，其他司法管轄區(qū)也可能進行調(diào)查。對美國公民的任何損害可能涉及聯(lián)邦貿(mào)易委員會，即聯(lián)邦貿(mào)易委員會可對相關(guān)企業(yè)處以最高1億美元的罰款，而歐洲公民則受到GDPR的保護，如果歐洲公民的數(shù)據(jù)處理不當，數(shù)據(jù)庫的所有者將被處以約2000萬歐元的罰款（或公司收入的4%）。

數(shù)據(jù)泄露，以及任何額外的犯罪行為，都會對與此類事件相關(guān)的企業(yè)造成可視的聲譽損害。畢竟客戶傾向于選擇不涉及訴訟、非法活動或不良數(shù)據(jù)保護行為的企業(yè)。

此次數(shù)據(jù)泄露，還將數(shù)據(jù)庫中儲存的所有相關(guān)人員的網(wǎng)絡(luò)數(shù)據(jù)安全都置于危險之中。

目前暫時還不知道是否有黑客在ElasticSearch服務(wù)器開放期間進入服務(wù)器。如果黑客訪問了該服務(wù)器，“評測員”和亞馬遜店鋪的電子郵件地址、名字和姓氏等信息就可能會被非法黑客用來進行詐騙、網(wǎng)絡(luò)釣魚攻擊、欺詐，甚至勒索。

哪怕是像電子郵件地址這樣簡單的東西，黑客都可以發(fā)起釣魚攻擊。通過具體的信息，黑客會向目標受害者發(fā)送一封有針對性的電子郵件，利用個人數(shù)據(jù)直接與受害者對話，并建立彼此間的信任感。而后，非法黑客將通過說服受害者點擊一個鏈接，從而將惡意文件下載到受害者的設(shè)備上。（這些惡意文件能為黑客進行進一步的犯罪活動提供了基礎(chǔ)）

黑客還可以利用這些信息，冒充PayPal的工作人員，要求用戶“更新密碼”。一旦用戶將他們的PayPal密碼傳給黑客，黑客就很有可能掏空受害者的賬戶。進入受害者的PayPal界面后，黑客甚至可以拿到更多能進行詐騙的有效信息（如交易記錄）。

且此次被泄露數(shù)據(jù)的服務(wù)器中包含許多賣家的不合規(guī)信息，而這些信息是這些當事人可能不希望提供給監(jiān)管或調(diào)查機構(gòu)的。與入罪數(shù)據(jù)相關(guān)的明顯風(fēng)險意味著黑客可能利用這些數(shù)據(jù)對受害者進行敲詐——一旦獲得數(shù)據(jù)，黑客或?qū)⒁源藶槔账鳁l件向個人或亞馬遜賣家索要巨額資金或進行所謂的信息置換。

（編輯：江同）

以上內(nèi)容僅做分享使用，不代表雨果跨境立場！

小貼士：點擊這里，獲取更多亞馬遜資訊

（來源：AMZ實戰(zhàn)）