Amazon e recensioni false: un data breach ha svelato una mega truffa ai danni di Amazon

Il tema del giorno è senza dubbio rappresentato dalla rimozione dei prodotti Aukey ed Mpow da Amazon per presunte recensioni false. Un rapporto emerso sul web però ha fatto lumi su come funziona quello che è un vero e proprio sistema di truffe ai danni del colosso degli e-commerce.

Il team di sicurezza informatica di Safety Detectives, in un rapporto pubblicato sul proprio sito web ha annunciato di aver scoperto un database ElasticSearch aperto che contiene tutti i dati delle persone coinvolte nella truffa.

Nel server erano presenti messaggi diretti tra venditori Amazon e clienti disposti a pubblicare recensioni false in cambio di prodotti gratuiti. Complessivamente, i dati pesano 7 gigabyte e coinvolgono 200mila persone che, in base al regolamento interno di Amazon, hanno violato la policy.

La procedura che poi portava alla pubblicazione delle recensioni fake era sempre la stessa: i venditori inviano ai clienti un elenco di prodotti per i quali avrebbero voluto una recensione a 5 stelle. Gli utenti, dal loro canto, non dovevano fare altro che acquistarne uno ed alla ricezione pubblicare la recensione con il massimo della valutazione. E' a questo punto che entrava in gioco nuovamente il venditore che tramite PayPal inviava l'importo totale corrispondente al prodotto acquistato.

Interessante come per il rimborso delle merci acquistate sia stato utilizzato PayPal e non Amazon, per mantenere l'acquisto verificato e rendere la recensione a cinque stelle pienamente legittima.

Nel data breach sono emersi gli indirizzi email, i numeri di Whatsapp e Telegram dei venditori, ma anche i dati personali (inclusi indirizzi email ed account PayPal) degli utenti che hanno inviato le recensioni false.