アマゾンの偽レビューに関与したとみられる20万人超の個人情報が流出

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部2021年05月07日 09時15分

 ある公開データベースから、Amazonの偽の商品レビュー詐欺に関与したとみられる20万人以上の個人情報が明らかになった。

 SafetyDetectivesの研究者らは米国時間5月6日、オンラインに公開されているサーバーに、広く蔓延する偽レビュー詐欺に関連するとみられる、7GBにのぼる1300万件以上の記録が含まれていたことを明らかにした。

 サーバーの所有者は不明だが、流出したメッセージが中国語で書かれていたことから、その組織が中国を拠点としている可能性ある。

 データベースには、約20万~25万人分のユーザーとAmazonマーケットプレイス出品者のユーザー名、電子メールアドレス、PayPalアドレス、Amazonプロフィールへのリンク、「WhatsApp」と「Telegram」の番号などの記録に加えて、偽レビューの投稿を引き受ける顧客とそれに対して謝礼を支払う出品者の間のダイレクトメッセージの記録が含まれていた。

 このデータベースとそこに含まれていたメッセージから、疑わしい販売業者の手口が明らかになった。ある手口では、出品者が顧客に、5つ星のレビューを投稿してほしい商品へのリンクを送付し、顧客がその商品を購入する。

 数日後、顧客は好意的なレビューを投稿し、出品者にメッセージを送信する。すると、PayPalによって金銭が支払われる。それは「返金」という名目かもしれないが、商品は返品されず、無料で提供されることになる。

SafetyDetectivesによるキャプチャー
提供:SafetyDetectives

 返金の支払いにAmazonのプラットフォームは関与しないため、報酬と引き換えに投稿された偽のレビューを検出するのは難しい。

 この「Elasticsearch」の公開サーバーが発見されたのは3月1日だが、所有者はまだ特定できていない。しかし、データ流出が発見されたために、サーバーは3月6日に保護された。

 「Amazonの顧客が、目にするレビューが本物で適切なものであることを知って、安心して買い物できるようにしたい」とAmazonの広報担当者はコメントした。「レビュー投稿者と出品者の両方に対し、当社のコミュニティー機能の悪用を禁止する明確なポリシーが設けられており、これらのポリシーに違反する人に対しては、利用を停止または禁止し、法的措置をとる」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]