刷好评服务器出现数据泄露 20 多万亚马逊账号恐将清洗

近日，一个开放的数据库揭示了 20 多万人的个人数据，而他们似乎都参加了亚马逊的虚假产品评论计划（刷好评）。虽然亚马逊采取了各种手段遏制刷好评现象，但是各种商家依然会通过各种途径进行刷好评，以便于在和同类产品竞争的时候获得优势。

http://hackernews.cc/wp-content/uploads/2021/05/3b01210f0a94441.jpg

http://hackernews.cc/wp-content/uploads/2021/05/93ff1340a2570e4.jpg

http://hackernews.cc/wp-content/uploads/2021/05/f294fe95e5525c3.jpg

http://hackernews.cc/wp-content/uploads/2021/05/53d734a8e6b3121.jpg  http://hackernews.cc/wp-content/uploads/2021/05/a8c5b516b3790f7.jpghttp://hackernews.cc/wp-content/uploads/2021/05/c3ba01af50dafa4.jpg 这其中就包括付钱给个人要求留下好评，或者通过免费物品来换取正面评价。本周四，Safety Detectives 的研究人员在一台开放的 ElasticSearch 服务器上发现了一个 7GB 容量数据的 dump，其中包含了 1300 万条刷评记录。目前尚不清楚这台服务器的主人是谁。

该数据库包含涉及大约 20 万至 25 万用户和亚马逊市场供应商的记录，包括用户名、电子邮件地址、PayPal地址、亚马逊个人资料链接、WhatsApp 和 Telegram 号码，以及乐意提供虚假评论的客户和愿意补偿他们的商人之间的直接信息记录。

根据该团队的说法，这次泄漏可能牵涉到 “20多万人的不道德活动”。该数据库和其中包含的信息揭示了可疑卖家使用的策略。一种方法是，卖家向客户发送一个他们希望得到五星评价的物品或产品的链接，然后客户就会进行购买。几天后，顾客会留下好评，并给卖家发信息，通过 PayPal 付款–可能是 “退款”，或者是物品免费保留。

开放的ElasticSearch服务器在3月1日被发现，但一直无法确定其所有者。然而，泄漏事件被注意到，该服务器在3月6日被保护起来。研究人员表示：“该服务器可能是由代表供应商接触潜在审查者的第三方所拥有[或者]该服务器也可能是由一个拥有多个子公司的大公司所拥有，这可以解释多个供应商的存在。显而易见的是，无论谁拥有服务器，都可能受到消费者保护法的惩罚，无论谁为这些虚假评论付费，都可能因违反亚马逊的服务条款而面临制裁”。

（消息及封面来源：cnBeta）