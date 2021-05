Amazon prend apparemment des mesures contre une poignée de fabricants d’accessoires technologiques après qu’une violation de données ait révélé une escroquerie de faux avis. Comme indiqué pour la première fois par SafetyDetectives, une myriade de fournisseurs Amazon proposaient des produits gratuits en échange de fausses critiques positives. Les fabricants d’accessoires Apple populaires tels que Aukey ont également complètement disparu d’Amazon.

Le rapport explique que les personnes qui ont fourni les fausses critiques achèteraient les produits d’Amazon, puis laisseraient un avis 5 étoiles quelques jours plus tard. Une fois qu’ils ont publié leur avis, la société paierait le client directement via PayPal, en leur remboursant le prix du produit.

Les détails de ce programme ont été exposés lors d’une violation de données qui a révélé plus de 13 millions d’enregistrements:

Plus de 13 millions d’enregistrements, soit 7 Go de données, ont été exposés lorsque le serveur ElasticSearch non réclamé a été laissé ouvert sans aucune protection par mot de passe ni cryptage. Les données personnelles des personnes fournissant de faux avis, ainsi que des fournisseurs d’Amazon, pourraient être trouvées dans des messages divulgués dans la base de données.

La clé ici était que les entreprises évitent d’être détectées par la plate-forme de modération d’Amazon. C’est pourquoi presque toutes les communications ont été gérées en externe, souvent via les plates-formes WhatsApp et Signal, et pourquoi les paiements ont été envoyés via PayPal.

Dans de nombreux cas, les fournisseurs d’Amazon contactaient directement les clients et leur demandaient s’ils souhaitaient rejoindre des programmes tels que leur «programme de récompense des examinateurs».

Des personnes sans prétention peuvent avoir été ciblées par les fournisseurs d’Amazon avec l’offre de produits gratuits en échange d’un examen. Les vendeurs utilisent un langage «professionnel» pour présenter l’offre comme un commerce légitime, en utilisant des expressions telles que «tests» et «essais de produits gratuits» lorsqu’ils envoient des messages aux évaluateurs potentiels. C’est certainement le cas dans la base de données que nous avons détectée. Le serveur contenait un trésor de messages directs entre les fournisseurs d’Amazon et les clients désireux de fournir de fausses critiques en échange de produits gratuits. Au total, 13 124 962 de ces enregistrements (soit 7 Go de données) ont été exposés dans la brèche, impliquant potentiellement plus de 200 000 personnes dans des activités contraires à l’éthique.

Les informations spécifiques sur les marques impliquées restent floues, et la couverture initiale de la fuite de données de SafetyDetectives ne mentionne aucune marque spécifique. Cela étant dit, cependant, les accessoires de sociétés populaires telles que Aukey et Mpow ont été complètement supprimés d’Amazon aujourd’hui, indiquant qu’ils font partie des fournisseurs impliqués dans ce programme. Cela a été repéré pour la première fois par Digital Trends.

Si vous recherchez Aukey sur Amazon aujourd’hui, vous constaterez que presque tous les produits ont été supprimés. Aukey avait précédemment vendu une gamme d’accessoires technologiques, notamment des câbles, des adaptateurs, des chargeurs sans fil, etc. Aukey s’était même aventuré dans l’arène MagSafe, mais pas avec la certification officielle MagSafe.

Amazon et Aukey n’ont pas encore commenté cette situation, mais nous mettrons à jour s’ils le font. En attendant, vous pouvez lire le rapport complet sur la violation de données sur le site SafetyDetectives.

