近日,Safety Detecties网络安全组织发现了一个有组织的亚马逊虚假评论骗局,该骗局可能涉及20万人。
亚马逊虚假评论骗局被曝光,20多万人牵连其中
3月份,Safety Detecties网络安全团队发现了一个数据库漏洞,其中包含了1300多万条供应商和客户之间的直接交流信息,这些客户愿意提供虚假评论,以换取免费产品。
据悉,该数据库的服务器位于中国,但目前无法识别ElasticSearch服务器的所有者。
在这个数据库漏洞中,提供虚假评论的人以及亚马逊卖家的个人数据都可以被找到,例如卖家的账号、电子邮件地址、WhatsApp和电报电话号码等,以及评论者的亚马逊账户/个人资料、PayPal帐户详细信息、电子邮件地址、用户名等。
虽然泄露的数据中可能包含多个重复项,但大约75000个中国Amazon帐户被泄露,约有200000-250000人会受到此违规行为的影响。
对于亚马逊卖家来说,购买假评论已经严重违反了亚马逊的服务条款,亚马逊会对其采取一系列制裁措施。
外媒称,此次评论数据泄露,这7.5万个亚马逊账户恐被永久封停,卖家会立即失去其销售特权。并且,这些虚假评论也将从包含虚假评论的任何产品页面中删除。
也有卖家猜测,此次多位中国超级大卖亚马逊账号被封,正是因为此次刷单数据泄露事件。
同时,那些贩卖虚假评论的个人也可能会受到法律制裁。具有数千个虚假评论的欺诈性评论者可能会支付超过10000美元的罚款。
亚马逊虚假评论骗局运作方式
根据公开的数据,这些亚马逊卖家的刷评方式十分严谨,巧妙躲过了亚马逊的审查。
亚马逊卖家将发出一份他们需要五星评价的商品和产品清单。顾客购买产品并撰写评论后,会在收到产品退款之前给卖家发送一个链接,其中包含他们在亚马逊的个人资料和PayPal的详细信息。
亚马逊供应商确认所有评论均已完成后,评论者将通过贝宝(PayPal)收到退款,并可以保留他们免费购买的商品。
据悉,任何购买商品的退款都是通过PayPal进行的,而不是直接通过Amazon的平台进行的。这使五星级评论看起来合法,以免引起亚马逊平台的怀疑。
亚马逊供应商还会向这些评论客户发出指示,让他们的评论听起来更可信,避免被亚马逊审核团队发现。其中包括在评论中提供特定的标准、在发表前等待几天,以及确保评论的长度不超过几句话,甚至可能会包括评论中更小的一些细节。
近年来,亚马逊等其他在线科技巨头正面临来自竞争与市场管理局(CMA)越来越大的压力,要求它们采取更多措施来遏制平台上的虚假评论。亚马逊也纷纷推出各项举措严格管控虚假评论。
此次数据泄露也提醒了卖家,不要抱有侥幸心理,一朝被抓,后悔莫及呀。