Las reseñas de productos en páginas que se dedican a vender productos son un medio por el que los usuarios se guían para medir la fiabilidad de un artículo y efectuar o no su compra, por lo que no es de extrañar que causara tanto revuelo la noticia sobre una red que personas que se encargaban de colocar reseñas falsas en Amazon, lo que va contra la normativa de la página en relación con reseñas de producto y los colaboradores comerciales, que establece "prohíbe la alteración de las funciones de la comunidad".
La compañía de ciberseguridad Safety Detectives descubrió a principios de esta semana una red de personas que se dedicaban a escribir reseñas falsas y colocar 5 estrellas a cambio de productos gratuitos, el proceso consistía en que el interesado escogía el producto de Amazon que le interesaba, se inscriben en la propuesta y lo compraban en Amazon.
Después de recibir el producto y colocar una reseña positiva el dinero se les reembolsaba por Paypal. Los servidores implicados se encontraban en China y los usuarios afectados por la filtración procedían principalmente de Estados Unidos y Europa.
Aukey, Tacklife y Mpow son las marcas que se han visto afectadas
Amazon no ha mencionado los nombres de las marcas implicadas, solo se limitó a explicar que está prohibido pagar por reseñas dentro de su marketplace y que romper las normas puede llevar a la suspensión o eliminación de sus cuentas o incluso inicio de acciones legales.
Algunos vendedores populares de la página ya han sido deshabilitados recientemente en la tienda de Amazon como Aukey, Tacklife y Mpow, así lo comunico en su perfil de Twitter Matthew Brennan, especialista del sector de internet en China.
De estas marcas la más importante es Aukey, dedicada a los accesorios para móviles y otros dispositivos y que durante mucho tiempo ha tenido una presencia destacable en Amazon. Mpow también vende artículos electrónicos, mientras que Tacklife ofrece herramientas de bricolaje y jardinería.
Amazon delisted all the products from several of China's largest cross-border ecommerce companies yesterday. Billion-dollar businesses cut off at the knees. https://t.co/R6MnMi25nt
— 𝙈𝘼𝙏𝙏𝙃𝙀𝙒 𝘽𝙍𝙀𝙉𝙉𝘼𝙉 (@mbrennanchina) May 9, 2021Una base de datos fue la clave para descubrir esta red
La compañía de ciberseguridad Safety Detectives destapó la red después de acceder a una base de datos ElasticSearch que estaba abierta con un total de 13.124.962 registros de datos, un peso de 7 GB y que implicaría a más de 200.000 personas.
La base en cuestión contaba principalmente con información personal de los usuarios como cuentas de email relacionado con PayPal y cuentas de Amazon y números de teléfono asociados a WhatsApp o Telegram. En la misma base también un servidor contenía varios mensajes directos que mantenían los vendedores de Amazon con los usuarios que participaban en esta estafa.
