20多万个人数据安全信息泄露 亚马逊下一步将采取雷霆手段

最近，一个开放的数据库泄露了200,000多人的个人数据，他们似乎都参加了亚马逊的假冒产品评论计划（正面评论的评论）。 尽管亚马逊已经采取了各种措施来遏制评论的好评现象，但为了与同类产品竞争，亚马逊仍会通过各种渠道对评论进行评论。

20多万个人数据安全信息泄露 亚马逊下一步将采取雷霆手段

这包括为个人要求留下正面评论的费用，或通过免费物品交换正面评论的费用。 周四，安全侦探的研究人员在一个打开的ElasticSearch服务器上发现了7GB的数据转储，其中包含1300万条检查记录。 目前尚不清楚此服务器的所有者是谁。

数据库包含约200,000至250,000个用户和Amazon市场供应商的记录，包括用户名，电子邮件地址，PayPal地址，Amazon个人资料链接，WhatsApp和电报号码，以及是否愿意在用户之间提供虚假的直接信息记录 审查客户和愿意赔偿他们的商人。

根据研究小组的说法，这种泄漏可能涉及“超过200,000人的不道德行为”。 该数据库及其中包含的信息揭示了可疑卖方使用的策略。 一种方法是，卖方向客户发送指向他们想要获得五星级评级的商品或产品的链接，然后客户将进行购买。 几天后，客户将留下良好的评论，并向卖家发送消息，然后通过PayPal付款-这可能是“退款”，或者该物品可能是免费的。

3月1日发现打开的ElasticSearch服务器，但尚未确定其所有者。 但是，该漏洞已被发现，服务器已于3月6日受到保护。研究人员表示：“该服务器可能由代表供应商与潜在审阅者联系的第三方拥有，或者该服务器也可能由第三方拥有。 具有多个子公司的大公司，可以解释多个供应商的存在。 显然，拥有服务器的任何人都可能受到《消费者保护法》的惩罚，而为这些虚假评论付费的人可能会因违反亚马逊的服务条款而受到制裁。”