Uma equipe de segurança cibernética, a SafetyDetectives, descobriu um esquema de falsas avaliações no site da Amazon. Para deixar a ocorrência ainda mais grave, a descoberta se deu através de um banco de dados aberto, e sua dimensão impressiona: é composto por mais de 200 mil avaliadores.
O banco de dados, armazenado no servidor ElasticSearch, mostra mensagens diretas entre fornecedores da Amazon – que nada tem a ver com o malfeito – e clientes dispostos a fornecer avaliações falsas em troca de produtos gratuitos. Dados pessoais dos avaliadores e de fornecedores podem ser encontrados nas mensagens.
O esquema funciona da seguinte forma: os vendedores indicam aos “clientes” os itens para os quais gostariam de receber uma avaliação de cinco estrelas – a nota máxima. Estes, por sua vez, compram os produtos, e deixam uma análise positiva alguns dias depois do recebimento. Assim que o vendedor confirma as revisões, o “cliente” recebe um reembolso e ainda mantém os itens comprados como forma de pagamento.
O reembolso, diga-se, é feito por meio da ferramenta de pagamento PayPal e não diretamente por meio da plataforma da Amazon, dificultando a identificação das avaliações falsas e o trabalho dos moderadores da varejista.
No total, mais de 13 milhões de registros foram expostos na violação, potencialmente implicando mais de 200 mil em atividades antiéticas. Embora não esteja claro quem é o proprietário do banco de dados, a SafetyDetectives afirma que se trata de um problema que, potencialmente, afeta não só a Amazon como todo o setor de ecommerce.
Comentários estão fechados.