Une fuite de données révèle l’ampleur d’un réseau de faux avis sur Amazon
Une base de données open-source vient de révéler l’ampleur d’un réseau de fausses évaluations sur Amazon. Cette base de données a en effet rendu public l’identité de plus de 200 000 personnes qui semblent être impliquées dans des systèmes de fausses évaluations de produits sur la plateforme du géant du commerce en ligne.
Le géant américain et des vendeurs du monde entier se livrent une bataille permanente pour paralyser leurs concurrents et prendre l’avantage en générant de faux avis sur leurs produits. Il peut s’agir de payer des personnes pour qu’elles laissent un avis élogieux ou d’offrir des articles gratuits en échange d’un avis public positif. La façon dont ils opèrent et restent sous le radar d’Amazon varie, mais un serveur ouvert ElasticSearch vient d’exposer certains des rouages de ces systèmes.
Des chercheurs de Safety Detectives ont révélé ce jeudi que le serveur, public et en ligne, contenait 7 Go de données et plus de 13 millions d’enregistrements semblant être liés à une arnaque généralisée basée sur la publication de faux avis. L’identité du propriétaire du serveur est encore inconnue, mais certains indices laissent penser que l’organisation pourrait être originaire de Chine, en raison des messages écrits en chinois qui ont été divulgués pendant l’incident.
De 200 000 à 250 000 comptes impliqués
La base de données contenait des enregistrements concernant environ 200 000 à 250 000 utilisateurs et vendeurs de la place de marché Amazon, notamment des noms d’utilisateurs, des adresses électroniques, des adresses PayPal, des liens vers des profils Amazon et des numéros WhatsApp et Telegram, ainsi que des enregistrements de messages directs entre des clients heureux de fournir de faux avis et des commerçants prêts à les dédommager.
Selon l’équipe de Safety Detectives, la fuite pourrait impliquer “plus de 200 000 personnes”. La base de données, et les messages qu’elle contient, ont révélé les tactiques utilisées par les vendeurs douteux. L’une de ces méthodes consiste pour les vendeurs à envoyer à un client un lien vers les articles ou les produits pour lesquels ils souhaitent obtenir des avis 5 étoiles, et le client effectue alors un achat.
Quelques jours plus tard, le client laisse un commentaire positif et envoie un message au vendeur, ce qui entraîne un paiement via PayPal – qui peut être un “remboursement”, alors que l’article est conservé gratuitement. Comme les remboursements ne sont pas effectués sur la plate-forme Amazon, il est plus difficile de détecter les faux avis payés. Le serveur ouvert ElasticSearch a été découvert le 1er mars, mais il n’a pas été possible d’identifier le propriétaire. Cependant, la fuite a été remarquée et le serveur a été sécurisé le 6 mars.
Un serveur d’origine inconnue
“Le serveur pourrait appartenir à un tiers qui tend la main à des évaluateurs potentiels au nom des fournisseurs [ou] le serveur pourrait également appartenir à une grande entreprise avec plusieurs filiales, ce qui expliquerait la présence de plusieurs fournisseurs”, ont déclaré les chercheurs. “Ce qui est clair, c’est que le propriétaire du serveur pourrait être soumis à des sanctions en vertu des lois sur la protection des consommateurs, et que celui qui paie pour ces faux avis pourrait être sanctionné pour avoir enfreint les conditions de service d’Amazon.”
Les directives d’Amazon en matière d’évaluation des produits ne permettent pas aux vendeurs d’évaluer leurs propres produits ou d’offrir une “récompense financière, une remise, des produits gratuits ou toute autre compensation” en échange d’évaluations positives – et cela inclut les organisations tierces. Toutefois, Amazon étant une place de marché en ligne de premier plan, il est probable que certains vendeurs continueront d’essayer d’abuser des systèmes d’évaluation pour augmenter leurs revenus.
“Nous voulons que les clients d’Amazon fassent leurs achats en toute confiance en sachant que les avis qu’ils lisent sont authentiques et pertinents”, a commenté un porte-parole d’Amazon. “Nous avons des politiques claires à la fois pour les évaluateurs et les partenaires de vente qui interdisent l’abus de nos fonctionnalités communautaires, et nous suspendons, bannissons et prenons des mesures juridiques contre ceux qui violent ces politiques.”
Source : ZDNet.com
