在2018年9月，亞馬遜發(fā)生了一起員工受賄事件，該事件導致大量泄露給了第三方。近日，Safety Detectives網(wǎng)安團隊公布了一份有關刷評數(shù)據(jù)庫泄露的調研報告，引發(fā)了亞馬遜賣家圈的廣泛關注。以下是該報告的概要：

SafetyDetectives網(wǎng)絡安全團隊發(fā)現(xiàn)了一個開放的ElasticSearch服務器，該服務器揭示了一場有預謀的虛假評論騙局，即刷評。

服務器上存儲了亞馬遜賣家與愿意提供虛假評論以換取免費產品的消費者之間的通信記錄。總共有13,124,962條信息（數(shù)據(jù)包達7GB）被泄露。據(jù)不完全統(tǒng)計，這次數(shù)據(jù)庫泄露事件涉及的買賣雙方人數(shù)可能高達20萬。

據(jù)曝光的數(shù)據(jù)顯示，亞馬遜賣家會向所謂的“評測員”發(fā)送他們希望得到五星評論的產品清單。這些“評測員”在賣家店鋪購買產品，并在收到商品后幾天內為賣家留下滿分評論。

完成后，“評測員”會向“合作賣家”發(fā)送包括他們在亞馬遜的個人資料鏈接、PayPal收款賬戶等信息。一旦賣家確認所有評論已完成，“評測員”將通過PayPal收到退款，而到手的商品則作為“評測報酬”。

被曝光的數(shù)據(jù)信息包括：

賣家方面：

1. 郵箱地址。

2.Whatsapp和電報手機號。

買手方面（也是本次數(shù)據(jù)泄露事件最為嚴重之處）：

1. 75,000個亞馬遜買家賬號。

2. PayPal的詳細信息（注冊郵箱地址）。

3. 個人通信郵箱地址。

4. Fan name-用戶名。

5. 232,664個Gmail郵箱地址。

6. 服務器地址指向中國，但影響范圍不僅限于中國。

7. 公司地址也指向中國。

針對此次事件，可能采取的懲罰措施包括：

1. 亞馬遜可能會采取法律措施應對涉及購買虛假評論的公司。

2. 美國Federal Trade Commission（聯(lián)邦貿易委員會）可能對這些賣家處以最高1000萬美金的罰款。

3. 如果其他國家的個人受到影響，相關司法管轄區(qū)也可以進行調查。對于美國公民，任何損害都可能引發(fā)FTC的介入，并可能對企業(yè)處以最高1億美元的罰款。對于歐洲公民，則受到GDPR的保護。如果數(shù)據(jù)處理不當，可能需要向數(shù)據(jù)庫所有者收取高額罰款。

所謂的“測評人員”也可能面臨法律懲罰。如果“評測員”是被誤導的，懲罰力度會相對較輕。那些擁有數(shù)千條虛假評論的欺詐性“評測員”可能會面臨超過1萬美元的罰款，甚至可能被判監(jiān)禁。雖然亞馬遜主要審查違規(guī)求評的賣家，但一旦被發(fā)現(xiàn)，“測評員”的亞馬遜賬戶也可能被終止使用。

這次數(shù)據(jù)泄露對許多人造成了財產損失，目前尚不清楚是否由黑客導致。如果黑客訪問了服務器，那么“評測員”和亞馬遜店鋪的電子郵件地址、名字和姓氏等信息可能會被用于詐騙、網(wǎng)絡釣魚攻擊、欺詐甚至勒索。黑客可能會利用這些信息冒充PayPal工作人員，騙取密碼、收取詐騙有效信息（如交易記錄），并向個人或亞馬遜賣家索要巨額資金。請大家保持警惕，防止被不法分子利用。本文經(jīng)原作者授權轉載，不代表任何立場，請讀者自行判斷并謹慎對待。（來源：海象跨境、Jackson跨境智多星）