AMZ实战,刷评数据泄露！过万亚马逊卖家被波及，新一轮清洗或来临

AMZ实战演练,刷评数据泄漏！过万amazon卖家被蔓延到，新一轮清理或到来具体内容

AMZ实战演练,刷评数据泄漏！过万amazon卖家被蔓延到，新一轮清理或到来文章正文

涉及到卖家数或超20万，7.5万条亚马逊账号信息被泄漏......近日，Safety Detectives网警精英团队发布了或将引起amazon卖家圈“地震”的刷评数据库泄露的有关调查研究报告。本次调查研究报告内容摘要如下所示：

SafetyDetectives网络信息安全精英团队看到了一个开放式的ElasticSearch服务器，这一服务器“告发”了一场有机构有蓄谋的虚报评价骗术（即刷评）。

该服务器里存放着amazon卖家和想要给予虚报评价以获得免费产品的顾客中间的来往信息，涉及到信息一共有13,124,962条（数据达7GB）。而据不彻底统计分析，在本次数据库泄露事情中，牵涉的交易双方总数或将超出20数万人。

尽管现阶段并未获知该数据库查询使用者，但该事情显现出了现阶段在电商行业里不合规管理却又普遍现象的“领域内情”。

有关程序流程的运行方式

依据服务器内曝出的统计显示，有关的amazon卖家会向“评测员”推送一份她们期待获得五星评价的产品清单。给予说白了“评测”的人接着会在卖家店面中选购这种商品，并在接到产品几日后给卖家留100分评价。

待留评进行后，“评测员”将给“协作卖家”推送包含她们在amazon的个人信息连接及其它们的PayPal（收款账户）等信息。一旦卖家确定全部评价都顺利完成，“评测员”将根据PayPal接到退钱，而拿到手的产品则是“评测酬劳”。

为了更好地减少店面被amazon封禁风险性，在这期间，彼此买卖全是根据PayPal开展的，并沒有根据亚马逊。

卖家“买五星好评”截屏

在某类状况下，卖家很有可能会必须附加付钱（在于“评测员”服务项目范围），但在本次数据泄漏事情中并不包含此类状况。

本次ElasticSearch服务器泄漏的主要内容

1.卖家的有关数据信息

有关卖家被泄漏的信息包含电子邮箱地址、WhatsApp和Telegram联系电话等卖家联系方式。

卖家的具体联络信息（如电子邮箱地址）

2. 评测员”的有关数据信息

该ElasticSearch服务器上存储的信息还包括立即和间接性可鉴别的“评测员”个人数据，如：

-7.5万条立即连接到亚马逊账号或者评测员的数据信息档案资料

-PayPal帐户详细信息（电子邮箱地址）

-电子邮件地址

-“好听的花名”——听说是登录名（通常包括名称及姓式）

自动跳转到亚马逊账户的连接

包括amazon个人信息连接的有关数据信息

除开被泄漏的登录名及PayPal帐户等信息，“评测员”的Gmail详细地址也声誉鹊起。尽管有一些邮箱地址是反复的，但在该服务器内，共存储有232,664个Gmail详细地址。

“评测员”的PayPal电子邮箱

信息中包括电子邮箱地址和“好听的花名”

Gmail邮箱地址的有关总数（包括一部分反复邮件地址）只涉及到应用谷歌邮件的评测客户，并不包括应用如Outlook等别的电子邮件业务的“评测员”，这表明，有关卖家和“评测员”总数十分之广。此外，在该服务器内，也有75000个亚马逊账户的有关信息。因而，己方有原因可能，本次服务器被曝出，所涉及到的有关工作人员大概在20万至25数万人中间。

该服务器详细地址好像坐落于我国，但所导致的危害范畴之广绝不但有我国。

*作出服务器每个人在我国的构想缘故是，除卖家与“评测员”中间形成的有关沟通交流，发生了汉语形状的一部分纪录。

SafetyDetectives的互联网安全精英团队在2021年3月1日发觉了这一系统漏洞。并在下面的两天里检测了该ElasticSearch服务器的情况，2021年3月6日，这一服务器的数据库查询“被锁上”。现阶段，SafetyDetectives没法明确该ElasticSearch服务器的使用者。且因为服务器在6日被锁上，SafetyDetectives没法再对该服务器开展浏览。

由于数据库查询中所存放的有关纪录和卖家特性范畴，该服务器使用者可能是意味着卖家与潜在性“评测员”联络的第三方。该第三方可能是根据在Facebook或微信聊天群中公布商品图片，以与“评测员”开展有偿服务留评协作的有关组织。

除开以上概率，该服务器的拥有者也可能是一家有着好几个分公司的大企业。但无论该服务器的使用者到底是谁，其都有可能会遭受消费者保护法的处罚，而有关的amazon卖家，也很有可能会因为违背amazon的服务条款而遭遇服务平台封禁。

怎样运行以“逃过”过网站核查

用这些方法刷评，可以在一定水平上防止被服务平台的评价审批精英团队依法查处。

该ElasticSearch服务器中的信息注重了卖家为“遮盖其足迹”而采取的技术性，以让刷评合乎服务平台要求——服务器的有关统计显示，amazon卖家会规定“评测员”在公布评价前等候几日。乃至还可能会规定评价的篇幅（更长），及其评价中应包含的一些商品关键点叙述。

给“评测员”提实际规定，以让留评信息更为真正靠谱

一些卖家会给“评测员”实际的留评篇幅规定

在本次调研中，己方发觉，有关amazon卖家会应用与原英语单词相近的语句掩藏关键字，以避过服务平台审批。

有关amazon卖家根据掩藏关键字以躲避服务平台检验

己方觉得卖家与“评测员”在其中的一些互动交流是根据Facebook开展的。该数据库查询的使用者很有可能应用了一个CRM系统软件，以将这种差异的沟通渠道（包含但是不限于Facebook）归纳到一个服务平台上，再将数据储存在本次泄漏的ElasticSearch服务器上。

运用销售话术将刷评合规管理化

尽管许多给予“评测“的顾客很有可能了解自身在干什么，但己方也务必注重，在本次泄漏的服务器数据信息中，amazon卖家并没有向“评测员”告之虚报评价是违法的。

依据泄漏数据库查询中的信息表明，有关卖家会应用“技术专业”得话术，将刷评包裝合规管理化——在给有可能开展协作的“评测员”发信息时，有关卖家会应用“成品检验”和“商品免费使用”等销售话术。

“官方网”销售话术，使刷评听起来合规管理化

假如不了解营销推广法、amazon服务条款或虚报评价很有可能产生的更普遍危害，一些顾客很有可能会觉得与amazon卖家协作开展虚报评价并没什么说白了。

一名潜在性的“评测员”好像沒有意识到刷评会产生的不良影响

所产生的危害

该ElasticSearch服务器的使用者或将遭遇两层面的封禁：一是与该企业或本人涉及到制做不法营销推广原材料相关；二是数据泄漏自身对有关工作人员/公司将产生的损害。

·有关工作人员有可能会遭遇的惩罚

-amazon卖家

被发觉为其商品选购虚报评价的amazon店面很有可能会是因为这类违反规定违规操作遭遇各种各样惩罚和封禁。

最先，amazon卖家刷评违背了amazon的服务条款。

亚马逊可以对不合规管理的卖家店面开展一系列的封禁。卖家帐户很有可能会被永久性停业整顿，也有可能会丧失类目市场销售的批准，且惩罚是可以马上起效的。此外，amazon还可以扣罚全部未决买卖的盈利——这代表着即使商品早已卖出，卖家也没法提现。且一切被发觉带有虚报评价的商品网页页面的评价将被amazon删掉，涉及到商品在未来将没法接到评价或评分，商品乃至做下线解决。

此外，amazon保存公布不合规管理卖家店面的名字（和一切别的有关信息）的支配权。amazon的服务条款也简述了amazon很有可能会挑选对有关卖家或公司采用法律法规行動。

在一部分我国/地域，由于损伤了购买者的正当权利，掏钱刷评是一种违法活动。假如掏钱刷评的店面或企业在国外，那麼店面或企业将遭遇联邦贸易委员会（FTC）的合理合法纠察。且应用欺诈性的营销方式也有可能会使英国的amazon卖家遭受超出1000万美金的处罚。

-评测工作人员

说白了的“评测员”的也有可能会得到国家法律的处罚。

是不是积极开展“评测”对挨罚水平有比较大危害。假如“评测员”是被“欺诈”的，处罚幅度便会大大的缓解。但假如本人户下有数千条虚报评价的非法行为“评测员”或将遭遇超1万美金的处罚，乃至很有可能被被判囚禁。

处罚的幅度在于不一样司法部门管辖的不一样要求。

此外，尽管amazon关键审核的是违反规定求评的卖家，但一经发现，“评测员”的亚马逊账户很有可能也会被停止应用。

·数据泄漏的危害

这类特性的数据泄漏所产生的信誉和会计损害是切切实实的。除开以上惩罚和控告以外，假如ElasticSearch数据库查询的使用者被确定，其很有可能会因为违背个人信息保护法而遭遇进一步的封禁。

在己方了解数据信息被泄漏的本人中国公民真实身份以前，该类案子涉及到的全部所管范畴都不清楚。服务器的使用者好像是置身我国。假如比较严重违背我国的个人信息保护法，服务器使用者很有可能会被惩处达到760万美金的处罚（或该企业前一年销售额的5%）。

假如其他国家的本人遭受危害，别的司法部门辖区也很有可能开展调研。对美国人的一切危害很有可能涉及到联邦贸易委员会，即联邦贸易委员会可对有关公司惩处最大1亿美金的处罚，而欧洲地区中国公民则遭受GDPR的维护，假如欧洲地区中国公民的数据信息处理错误，数据库查询的使用者将被判处约2000万欧的处罚（或企业收益的4%）。

数据泄漏，及其一切附加的刑事犯罪，都是会对与该类事情有关的公司导致可视性的名誉危害。终究顾客偏向于挑选不涉及到起诉、违法活动或欠佳个人信息保护个人行为的公司。

本次数据泄漏，还将数据库查询中存储的全部有关工作人员的互联网网络信息安全都放置风险当中。

现阶段临时还不知道是不是有网络黑客在ElasticSearch服务器对外开放期内进到服务器。假如网络黑客浏览了该服务器，“评测员”和amazon店面的电子邮箱地址、名称和姓式等信息就有可能会被不法网络黑客用于开展行骗、互联网中间人攻击、诈骗，乃至敲诈勒索。

就算是像电子邮箱地址那样简洁的物品，网络黑客都能够进行中间人攻击。根据实际的信息，网络黑客会向总体目标受害人推送一封有目的性的电子邮箱，运用个人数据立即与受害人会话，并创建彼此之间的信赖感。而后，不法网络黑客将根据说动受害人点一下一个连接，进而将故意文件下载到受害人的设施上。（这种故意文档能为网络黑客开展进一步的犯罪行为给予了基本）

网络黑客还可以利用这种信息，假冒PayPal的工作员，规定客户“升级登陆密码”。一旦客户将它们的PayPal登陆密码发送给黑客，黑客就极有可能挖空受害者的帐户。进到受害者的PayPal页面后，黑客乃至可以取得大量能开展行骗的合理信息（如交易信息）。

且本次被泄漏数据的网络服务器中包括很多商家的不合规管理信息，而这种信息是这些被告方很有可能不期待给予给管控或调查机构的。与入罪数据有关的显著风险性代表着黑客很有可能利用这种数据对受害者开展勒索——一旦得到数据，黑客或将为此为敲诈勒索标准向本人或亚马逊平台索取高额资产或开展所说的信息换置。

（编写：江同）

以上内容仅做共享应用，不意味着跨境电商跨境观点！

小提示：点一下这儿，获得大量amazon新闻资讯