Ulasan Palsu Amazon Penipuan Terkena Pelanggaran Data

Ulasan Palsu Amazon Penipuan Terkena Pelanggaran Data
Identitas lebih dari 200.000 orang yang tampaknya berpartisipasi dalam skema ulasan produk palsu Amazon telah terungkap oleh database terbuka.
Ada pergulatan berkelanjutan antara raksasa e-commerce dan pedagang curang di seluruh dunia yang ingin melumpuhkan saingan dan mendapatkan keuntungan dengan membuat umpan balik produk palsu. Cara mereka berfungsi dan tetap berada di bawah radar Amazon berbeda, tetapi server ElasticSearch terbuka telah mengungkapkan beberapa cara kerja internal mereka.
Para peneliti dari Safety Detectives melaporkan pada hari Kamis bahwa server, yang terbuka untuk umum dan dapat diakses secara online, menyimpan 7GB data dan lebih dari 13 juta dokumen tampaknya terhubung ke penipuan ulasan palsu yang tersebar luas. Tidak diketahui siapa yang memiliki server tersebut, tetapi karena pesan yang ditulis dalam bahasa Mandarin yang bocor selama insiden tersebut, terdapat indikasi bahwa perusahaan tersebut mungkin berbasis di China.
Basis data mencakup nama pengguna, alamat email, alamat PayPal, tautan ke akun Amazon, dan nomor WhatsApp dan Telegram, yang juga mencakup catatan pesan langsung antara konsumen yang bersedia memberikan ulasan palsu dan pedagang yang bersedia membayarnya. Kebocoran itu mungkin melibatkan “lebih dari 200.000 orang dalam kegiatan yang tidak etis,” menurut tim tersebut.
Basis data, serta pesan yang disertakan, mengungkap strategi yang digunakan oleh penjual yang mencurigakan. Salah satu pendekatan melibatkan pengiriman koneksi ke barang atau produk yang mereka inginkan dengan peringkat 5 bintang kepada pelanggan, dan pelanggan kemudian melakukan pembelian. Setelah beberapa hari, pelanggan meninggalkan ulasan positif dan mengirim pesan ke vendor, yang akan menghasilkan pembayaran melalui PayPal – yang bisa berupa ‘pengembalian dana,’ sementara item disimpan secara gratis. Lebih sulit untuk menemukan ulasan palsu dan berbayar karena pembayaran pengembalian dana ditahan dari situs web Amazon.
Pada tanggal 1 Maret, server ElasticSearch terbuka ditemukan, tetapi pemiliknya tidak dapat diidentifikasi. Namun, pada 6 Maret, kebocoran terdeteksi dan server diamankan.
“Server dapat dimiliki oleh pihak ketiga yang menjangkau peninjau potensial atas nama vendor [or] server juga dapat dimiliki oleh perusahaan besar dengan beberapa anak perusahaan, yang akan menjelaskan keberadaan banyak vendor, “para peneliti berspekulasi.” Yang jelas adalah bahwa siapa pun yang memiliki server dapat dikenakan hukuman dari undang-undang perlindungan konsumen, dan siapa pun yang membayar ulasan palsu ini mungkin akan dikenai sanksi karena melanggar persyaratan layanan Amazon. “
Vendor tidak diizinkan untuk meninjau barang mereka sendiri atau menerima “insentif tunai, diskon, produk gratis, atau kompensasi lainnya” sebagai imbalan atas ulasan positif, menurut juru bicara Amazon dan kebijakan tinjauan yang mencakup organisasi pihak ketiga. Namun, karena Amazon adalah pasar online yang begitu populer, kemungkinan beberapa vendor akan terus mencoba memanfaatkan sistem ulasan untuk meningkatkan keuntungan mereka.
“Kami ingin pelanggan Amazon berbelanja dengan percaya diri, percaya bahwa ulasan yang mereka baca adalah asli dan sesuai,” kata juru bicara perusahaan. “Kami memiliki kebijakan yang jelas untuk pengulas dan mitra penjualan yang melarang penyalahgunaan fitur komunitas kami, dan kami menangguhkan, mencekal, dan menodai orang yang melanggarnya,” kata perusahaan itu.

Pos terkait