Cargando...
Amazon es la empresa de comercio electrónico más grande del mundo.

Tecnología > CIBERSEGURIDAD

Descubren una red de 200.000 personas que publicaban reseñas falsas en Amazon tras una filtración de datos

Los vendedores enviaban a los usuarios una lista de productos gratis para que publicasen después con valoraciones positivas

Tiempo de lectura: -'

10 de mayo de 2021 a las 12:00

La filtración de una base de datos en Internet ha expuesto una red formada por más de 200.000 personas que publicaban reseñas con valoraciones de producto falsas en Amazon a cambio de productos gratis.

Así lo ha alertado la compañía de ciberseguridad SafetyDetectives, que ha descubierto una base de datos ElasticSearch abierta con un total de 13.124.962 registros de datos, con un peso de 7 GB, como han informado los investigadores en un comunicado.

En la base de datos filtrada se encontraba un servidor que albergaba los mensajes directos entre diversos vendedores de Amazon con usuarios que estaban dispuestos a publicar reseñas falsas a cambio de productos gratuitos.

En esta red, los vendedores enviaban a los usuarios una lista de productos para que estos publicasen algunos días después valoraciones positivas con la nota máxima, cinco estrellas, en la página de Amazon.

Después de la publicación de la reseña positiva, los usuarios enviaban un mensaje a los vendedores, con la información de sus cuentas de Amazon y de PayPal, para recibir un reembolso y poder quedarse los productos de forma gratuita.

Los reembolsos se llevaban a cabo a través de PayPal y no de los sistemas de Amazon, y de esta manera la red evitaba llamar la atención de los moderadores de la plataforma de venta electrónica.

Entre los 13 millones de registros de entre 200.000 y 250.000 personas expuestos en la base de datos filtrada se encuentran detalles de los vendedores como sus cuentas de email y números de teléfono asociados a WhatsApp o Telegram.

No obstante, la mayor parte de la información eran datos personales de los usuarios que publicaban las reseñas, incluyendo correos electrónicos, 75.000 enlaces a cuentas de Amazon, detalles sobre cuentas de PayPal y nombres de usuario que a veces contenían nombres reales. En total se expusieron 232.664 cuentas de Gmail.

Los servidores implicados se encontraban localizados en China y los usuarios afectados por la filtración procedían principalmente de Estados Unidos y Europa.

La base de datos se expuso entre los días 1 y 6 de marzo de este 2021, cuando sus proveedores volvieron a protegerla y a hacerla inaccesible. SafetyDetectives no ha podido identificar a los propietarios de la red de valoraciones falsas.

Europa Press

Comentarios

Espacio habilitado solo para suscriptores. Suscribite y viví la experiencia más completa de información.

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...