🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Una base de datos mal configurada ha dejado al descubierto lo que parece ser un importante esquema coordinado por vendedores de Amazon para conseguir valoraciones positivas falsas para sus productos.
El equipo SafetyDetectives encontró un servidor en China expuesto en línea sin ningún tipo de protección de contraseña o cifrado.
La base de datos de 7 GB contenía más de 13 millones de registros, incluyendo las direcciones de correo electrónico y los números de teléfono de WhatsApp/Telegram de los vendedores, además de las direcciones de correo electrónico, los apellidos, los detalles de las cuentas de PayPal y los perfiles de las cuentas de Amazon de los falsos revisores.
Según SafetyDetectives, las estafas para conseguir valoraciones positivas suelen comenzar con el envío por parte de los vendedores a sus contactos de una lista de productos para los que desean una valoración de cinco estrellas.
Tras dejar la valoración y enviar al vendedor un enlace, el falso revisor recibe un pago a través de PayPal para compensar la compra del producto y se puede quedar con el propio producto como pago. La base de datos incluía a más de 200.000 personas que se prestaban a hacer valoraciones falsas.
«Dada la extensión de los registros y de los vendedores incluidos en la base de datos, es posible que el servidor no sea propiedad de los propios vendedores de Amazon que realizan la estafa. El servidor podría ser propiedad de un tercero que pone en contacto a vendedores con potenciales revisore», explica SafetyDetectives
Sea quien sea el propietario del servidor, podría ser sancionado por las leyes de protección del consumidor, y quien esté pagando por estas valoraciones falsas podría enfrentarse a sanciones por infringir las condiciones de servicio de Amazon.
También existe un riesgo potencial de seguridad de los datos y de fraude de identidad para aquellos cuya información quedó expuesta en la base de datos.
Ver comentarios (0)