您当前的位置:首页 > 互联网百科 > 电子商务

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

时间:2021-05-12 11:31:36  来源:雨果网  作者:

涉及卖家数或超20万,7.5万条亚马逊账号信息被泄露......近日,Safety Detectives网安团队公布了或将引发亚马逊卖家圈“大地震”的刷评数据库泄露的相关调查报告。此次调查报告内容提要如下:

SafetyDetectives网络安全团队发现了一个开放的ElasticSearch服务器,这一服务器“揭发”了一场有组织有预谋的虚假评论骗局(即刷评)。

该服务器里保存着亚马逊卖家和愿意提供虚假评论以换取免费产品的消费者之间的往来信息,涉及信息总共有13,124,962条(数据包达7GB)。而据不完全统计,在此次数据库泄露事件中,牵扯的买卖双方人数或将超过20万人。

虽然目前尚未得知该数据库所有者,但该事件暴露出了目前在电商行业里不合规却又普遍存在的“行业内幕”。

相关程序的运作方法

根据服务器内曝光的数据显示,相关的亚马逊卖家会向“评测员”发送一份他们希望得到五星评论的产品清单。提供所谓“测评”的人随后会在卖家店铺中购买这些产品,并在收到商品几天后给卖家留满分评论。

待留评完成后,“评测员”将给“合作卖家”发送包括他们在亚马逊的个人资料链接以及他们的PayPal(收款账户)等信息。一旦卖家确认所有评论都已完成,“评测员”将通过PayPal收到退款,而到手的商品则是“评测报酬”。

为了降低店铺被亚马逊封号风险,在这期间,双方交易都是通过PayPal进行的,并没有通过亚马逊平台。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

卖家“买好评”截图

在某种情况下,卖家可能会需要额外付费(取决于“评测员”服务范畴),但在此次数据泄露事件中并不包含此种情况。

此次ElasticSearch服务器泄露的具体内容

1.卖家的相关数据

相关卖家被泄露的信息包括电子邮件地址、WhatsApp和Telegram电话号码等卖家联系方式。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

卖家的详细联系信息(如电子邮件地址)

2. 评测员”的相关数据

该ElasticSearch服务器上储存的信息还包含直接和间接可识别的“评测员”个人数据,如:

-7.5万条直接链接到亚马逊账号或是测评员的数据档案

-PayPal账户详情(电子邮件地址)

-电子邮件地址

-“花名”——据说是用户名(通常包含名字及姓氏)

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

跳转到亚马逊账户的链接

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

包含亚马逊个人资料链接的相关数据

除了被泄露的用户名及PayPal账户等信息,“评测员”的Gmail地址也赫然在列。虽然有一些邮件地址是重复的,但在该服务器内,共储存有232,664个Gmail地址。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

“评测员”的PayPal电子邮件

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

信息中包含电子邮件地址和“花名”

Gmail邮件地址的相关数量(包含部分重复邮箱地址)只涉及使用谷歌邮件的评测用户,并不包括使用如Outlook等其他邮件服务的“评测员”,这说明,相关卖家和“评测员”数量非常之广。另外,在该服务器内,还有75000个亚马逊账户的相关信息。因此,我方有理由估计,此次服务器被曝光,所涉及的相关人员大约在20万至25万人之间。

该服务器地址似乎位于中国,但所造成的影响范围之广绝不仅有中国。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

*做出服务器所有人在中国的设想原因是,除卖家与“评测员”之间产生的相关交流,出现了中文形态的部分记录。

SafetyDetectives的网络安全团队在2021年3月1日发现了这一漏洞。并在接下来的几天里监测了该ElasticSearch服务器的状态,2021年3月6日,这一服务器的数据库“被上锁”。目前,SafetyDetectives无法确定该ElasticSearch服务器的所有者。且由于服务器在6日被上锁,SafetyDetectives无法再对该服务器进行访问。

鉴于数据库中所储存的相关记录和卖家属性范围,该服务器所有者可能是代表卖家与潜在“评测员”联系的第三方。该第三方可能是通过在Facebook或微信群中发布产品图片,以与“评测员”进行有偿留评合作的相关机构。

除了上述可能性,该服务器的所有者也可能是一家拥有多个子公司的大公司。但无论该服务器的所有者是谁,其都可能会受到消费者保护法的惩罚,而相关的亚马逊卖家,也可能会因违反亚马逊的服务条款而面临平台制裁。

如何运作以“逃过”过平台审查

用这种方式刷评,能够在一定程度上避免被平台的评论审核团队查处。

该ElasticSearch服务器中的信息强调了卖家为“掩盖其踪迹”而采用的技术,以让刷评符合平台规定——服务器的相关数据显示,亚马逊卖家会要求“评测员”在发布评论前等待几天。甚至还会要求评论的字数(要长),以及评论中应包括的某些产品细节描述。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

给“评测员”提具体要求,以让留评信息更加真实可靠

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

一些卖家会给“评测员”具体的留评字数要求

在此次调查中,我方发现,相关亚马逊卖家会使用与原单词类似的短语隐藏关键词,以绕过平台审核。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

相关亚马逊卖家通过伪装关键词以躲避平台检测

我方认为卖家与“评测员”其中的一些互动是通过Facebook进行的。该数据库的所有者可能使用了一个CRM系统,以将这些不同的沟通渠道(包括但不限于Facebook)汇总到一个平台上,再将数据存储在此次泄露的ElasticSearch服务器上。

利用话术将刷评合规化

虽然很多提供“测评“的消费者可能知道自己在做什么,但我方也必须强调,在此次泄露的服务器数据中,亚马逊卖家并未向“评测员”告知虚假评论是违规的。

根据泄露数据库中的信息显示,相关卖家会使用“专业”的话术,将刷评包装合规化——在给有可能进行合作的“评测员”发信息时,相关卖家会使用“产品测试”和“产品免费试用”等话术。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

“官方”话术,使刷评听起来合规化

如果不了解营销法、亚马逊服务条款或虚假评论可能带来的更广泛影响,一些消费者可能会认为与亚马逊卖家合作进行虚假评论并没有什么所谓。

刷评数据泄露!过万亚马逊卖家被波及,新一轮清洗或来临

 

一名潜在的“评测员”似乎没有意识到刷评会带来的后果

所造成的影响

该ElasticSearch服务器的所有者或将面临两方面的制裁:一是与该公司或个人涉及制作非法营销材料有关;二是数据泄露本身对相关人员/企业将带来的损失。

·相关人员可能会面临的处罚

-亚马逊卖家

被发现为其产品购买虚假评论的亚马逊店铺可能会因为这类违法违规行为面临各种处罚和制裁。

首先,亚马逊卖家刷评违反了亚马逊的服务条款。

亚马逊可以对不合规的卖家店铺进行一系列的制裁。卖家账户可能会被永久关停,也可能会失去品类销售的许可,且处罚是可以立即生效的。另外,亚马逊也可以扣罚所有未决交易的收益——这意味着就算产品已经售出,卖家也无法提款。且任何被发现含有虚假评论的产品页面的评论将被亚马逊删除,涉及产品在未来将无法收到评论或评级,产品甚至做下架处理。

另外,亚马逊保留公开不合规卖家店铺的名称(和任何其他相关信息)的权利。亚马逊的服务条款也概述了亚马逊可能会选择对相关卖家或企业采取法律行动。

在部分国家/地区,因为损害了消费者的正当权利,花钱刷评是一种非法行为。如果花钱刷评的店铺或公司在美国,那么店铺或公司将面临联邦贸易委员会(FTC)的合法纠察。且使用欺骗性的营销手段也可能会使美国的亚马逊卖家受到超过1000万美元的重罚。

-评测人员

所谓的“评测员”的也可能会受到法律的惩罚。

是否主动进行“测评”对受罚程度有较大影响。如果“评测员”是被“误导”的,惩罚力度就会大大减轻。但如果个人名下有数千条虚假评论的欺诈性“评测员”或将面临超1万美元的罚款,甚至可能被判处监禁。

惩罚的力度取决于不同司法管辖区的不同规定。

另外,虽然亚马逊重点审查的是违规求评的卖家,但一经发现,“评测员”的亚马逊账户可能也会被终止使用。

·数据泄露的影响

这种性质的数据泄露所造成的声誉和财务损失是实实在在的。除了上述处罚和指控之外,如果ElasticSearch数据库的所有者被确认,其可能会因违反数据保护法而面临进一步的制裁。

在我方知道数据被泄露的个人公民身份之前,此类案件涉及的所有管辖范围都不清楚。服务器的所有者似乎是身处中国。如果严重违反中国的数据保护法,服务器所有者可能会被处以高达760万美元的罚款(或该公司前一年营业额的5%)。

如果其他国家的个人受到影响,其他司法管辖区也可能进行调查。对美国公民的任何损害可能涉及联邦贸易委员会,即联邦贸易委员会可对相关企业处以最高1亿美元的罚款,而欧洲公民则受到GDPR的保护,如果欧洲公民的数据处理不当,数据库的所有者将被处以约2000万欧元的罚款(或公司收入的4%)。

数据泄露,以及任何额外的犯罪行为,都会对与此类事件相关的企业造成可视的声誉损害。毕竟客户倾向于选择不涉及诉讼、非法活动或不良数据保护行为的企业。

此次数据泄露,还将数据库中储存的所有相关人员的网络数据安全都置于危险之中。

目前暂时还不知道是否有黑客在ElasticSearch服务器开放期间进入服务器。如果黑客访问了该服务器,“评测员”和亚马逊店铺的电子邮件地址、名字和姓氏等信息就可能会被非法黑客用来进行诈骗、网络钓鱼攻击、欺诈,甚至勒索。

哪怕是像电子邮件地址这样简单的东西,黑客都可以发起钓鱼攻击。通过具体的信息,黑客会向目标受害者发送一封有针对性的电子邮件,利用个人数据直接与受害者对话,并建立彼此间的信任感。而后,非法黑客将通过说服受害者点击一个链接,从而将恶意文件下载到受害者的设备上。(这些恶意文件能为黑客进行进一步的犯罪活动提供了基础)

黑客还可以利用这些信息,冒充PayPal的工作人员,要求用户“更新密码”。一旦用户将他们的PayPal密码传给黑客,黑客就很有可能掏空受害者的账户。进入受害者的PayPal界面后,黑客甚至可以拿到更多能进行诈骗的有效信息(如交易记录)。

且此次被泄露数据的服务器中包含许多卖家的不合规信息,而这些信息是这些当事人可能不希望提供给监管或调查机构的。与入罪数据相关的明显风险意味着黑客可能利用这些数据对受害者进行敲诈——一旦获得数据,黑客或将以此为勒索条件向个人或亚马逊卖家索要巨额资金或进行所谓的信息置换。

(编辑:江同)

以上内容仅做分享使用,不代表雨果跨境立场!



Tags:亚马逊卖家   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
最近大概大家应该收到了很多,亚马逊卖家单量暴跌的信息。可能大家也很好奇,是自己不行了,还是大环境不行了?幸存者偏差,是由优胜劣汰之后自然选择出的一个道理:未幸存者已无法发声...【详细内容】
2022-03-23  Tags: 亚马逊卖家  点击:(56)  评论:(0)  加入收藏
亚马逊卖家半年来的艰辛谁懂?年初开始,保险要求、视频验证、地址验证、刷评、小卡片,到7月开局就是美站销量下跌加全球大税改,每个月都有新花样,变着法来折磨你,莫名奇妙的变狗,卖...【详细内容】
2021-07-07  Tags: 亚马逊卖家  点击:(129)  评论:(0)  加入收藏
涉及卖家数或超20万,7.5万条亚马逊账号信息被泄露......近日,Safety Detectives网安团队公布了或将引发亚马逊卖家圈“大地震”的刷评数据库泄露的相关调查报告。此次调查报告...【详细内容】
2021-05-12  Tags: 亚马逊卖家  点击:(174)  评论:(0)  加入收藏
随着疫情的爆发,致使很多行业都重新洗牌,对于跨境电商卖家来说,作为全球第一大的经济体——美国是否在电子商务领域方面还存在优势呢?2021年美国跨境电商环境是否值得...【详细内容】
2021-04-14  Tags: 亚马逊卖家  点击:(458)  评论:(0)  加入收藏
我们作为卖家在选品时,经常会纠结卖低价产品还是高价产品。 高价产品备货成本、运营成本都很高,初始资金投入可能很大,在退货等问题上要面临较高的风险。 低价产品相应的售价...【详细内容】
2021-02-03  Tags: 亚马逊卖家  点击:(181)  评论:(0)  加入收藏
亚马逊对玩具类产品进行严格检查,要求卖家提供 ASIN合格文件,多家卖家中招;此外,川普周边产品正在因“违反受限产品政策”被移除;受到英国退欧影响,卖家叫苦不迭,亚马逊最近也发布...【详细内容】
2021-01-20  Tags: 亚马逊卖家  点击:(171)  评论:(0)  加入收藏
解答:亚马逊卖家怎么用E邮宝发货?在亚马逊开店选择FBA发货的卖家很多,但是选择自发货的卖家也不少。相比于FBA模式,自发货模式虽然时效较慢,但是有较强的掌控力,能够自主决定物流...【详细内容】
2020-09-17  Tags: 亚马逊卖家  点击:(132)  评论:(0)  加入收藏
什么是WEEE认证?WEEE:Waste Electrical and Electronic Equipment (WEEE) ,即报废的电子电器设备回收指令。欧盟为了妥善处理这些数量庞大的电子电气废弃物,同时回收珍贵的资源,...【详细内容】
2020-09-01  Tags: 亚马逊卖家  点击:(156)  评论:(0)  加入收藏
-26 11:15亚马逊每年8-9月份都会大面积清理一些违规运作的店铺,其中最常见的就是侵权了。很多商家有时一款产品没有彻底核查是否侵权就匆匆上架了,这其实是存在一些风险的。下...【详细内容】
2020-08-26  Tags: 亚马逊卖家  点击:(100)  评论:(0)  加入收藏
近日,亚马逊平台发布了品牌商品的相关公告,这为亚马逊卖家解锁了更多有助决策的报表内容。 公告表示,在亚马逊美国站上出售商品的品牌拥有者,可以通过Amazon Brand Analytics(亚...【详细内容】
2020-08-24  Tags: 亚马逊卖家  点击:(153)  评论:(0)  加入收藏
▌简易百科推荐
来源:瘾工厂 在这个消费主义盛行的时代,逛商场扫货已经成为了现代人的一种解压运动。 当手中的购物车被一件件心仪的商品所填满时,心里头那份幸福感也跟着爆棚~ 但...遇到排队...【详细内容】
2022-07-14  预制建筑网    Tags:亚马逊   点击:(4)  评论:(0)  加入收藏
在外贸中,我们会遇到各种问题,这时候就需要借助一些工具来解决问题,可以看下下面网站,让你事半功倍1. 翻译:谷歌翻译,DeepL2. 开发客户:谷歌搜索3. 汇率查询:直接百度4. 海关编码查...【详细内容】
2022-07-13  猫咪的旅行日记    Tags:外贸   点击:(6)  评论:(0)  加入收藏
淘宝 iOS 版今日发布 10.14.0 版本,根据官方更新公告,用户可在下单时选择多个地址,凑单更自由。据官方介绍,目前仅支持手机淘宝 App 多地址下单,PC 端暂不支持。天猫超市、天猫国...【详细内容】
2022-07-08    IT之家  Tags:淘宝   点击:(11)  评论:(0)  加入收藏
我是星星,一个亚马逊小卖家。混迹亚马逊多年,虽然说不上是大神级运营,但是比新手还是好那么一丢丢,我想毫无保留地分享给大家我总结的一些亚马逊知识,希望大家能够喜欢。最近有人...【详细内容】
2022-07-08  星星跨境    Tags:亚马逊   点击:(11)  评论:(0)  加入收藏
7亿包裹或被美国拦截?跨境电商的集体悲鸣?中国出海企业恐将遭遇重创?直邮小包一网打尽?最后的红利已关闭?低价商品已是命悬一线? 看一下这些句子吓不吓人?是不是感觉跨境电商行业都...【详细内容】
2022-07-08  跨境电商鹰熊汇    Tags:小包业务   点击:(10)  评论:(0)  加入收藏
京东国际买手店也推出来几个月了,目前入住会有京东的流量扶持,第一批入住的有京东广告流量坑位。到现在有什么变化呢?具体有什么变动小编这里一一跟大家讲解一下. 首先给大家讲...【详细内容】
2022-07-08  a朱JDRZi6    Tags:京东买手店   点击:(10)  评论:(0)  加入收藏
对于淘宝商家来说,开店了以后需要上传产品,产品的相关信息也需要设置好,其中就包括了商品标题。如果淘宝屏蔽关键词了话,应该如何取消呢?下面的内容中为大家进行介绍。淘宝屏蔽...【详细内容】
2022-07-08  电商工具箱    Tags:淘宝   点击:(11)  评论:(0)  加入收藏
今天跟大家分享视频号带货赚钱的入局主要分成4个方面来说1、视频号现状和如何抓住视频号红利期2、视频号主要变现方式3、新手入局视频号带货需要准备些什么4、如何选择类目...【详细内容】
2022-07-06  每日精彩哥    Tags:视频号带货   点击:(11)  评论:(0)  加入收藏
在今年4月份的时候,淘宝自己本身就推出了一个叫做光合平台,主要服务淘宝逛逛。淘宝光合平台是什么?核心就是:逛逛将以光合平台为依托,加大内容创作者扶持力度,重点打造1000个新品...【详细内容】
2022-07-06  侠侠爱分享    Tags:光合平台   点击:(19)  评论:(0)  加入收藏
大家好,我是陈江河,常年从事维权工作,至今已成功协助数百家企业管控好电商渠道。从业以来,我发现很多的企业朋友都有管控的意识,也了解维权控价的一些操作方式。但是对于怎么把这...【详细内容】
2022-07-06  我叫陈江河    Tags:电商渠道   点击:(17)  评论:(0)  加入收藏
站内最新
站内热门
站内头条