Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに

Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに

2021/05/10 4:35:00

Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに

セキュリティ製品のレビューサイトであるSafetyDetevtivesが、Amazonで偽レビューを行う組織のデータベースを発見したと発表しました。このデータベースは、偽レビューを依頼する販売業者とその顧客のやり取りを含んでおり、20万人以上のメールアドレスやPayPalアカウントなども記載されています。

基本的に販売業者とレビュー担当者のやり取りは中国語で行われており、データベースの所有者である企業も中国にあると考えられています。SafetyDetevtivesは2021年3月1日にデータベースの漏えいを発見したものの、所有者を特定できず、データベースの漏えいを通知することができなかったため、3月6日にElasticSearchに通知してデータベースを保護し、外部からのアクセスを遮断したとのこと。SafetyDetevtivesによれば、販売業者はレビューで5つ星をつけてもらう予定の商品をリストアップし、レビュー担当者に送信しており、レビュー担当者は商品を購入してから数日後に5つ星レビューをAmazonに投稿していました。購入からレビューまで数日間を挟むのは、Amazonのモデレーターから偽レビューであることを検出されないための回避策であると、SafetyDetevtivesは指摘しています。

池袋暴走公判、被告「私に過失はない」遺族「むなしい」 - ライブドアニュース ナマケモノの50%以上は「うんちをする時に死ぬ」、なぜ危険な方法でうんちをするのか? - ライブドアニュース 新500円玉、造幣局で製造開始 出回るのは11月から - ライブドアニュース

そして、5つ星レビューが投稿されたことを確認すると、販売業者はレビュー担当者にPayPalを通じて商品代金を払い戻すという流れ。払い戻しのプロセスはAmazonのプラットフォームを介さないことで、Amazonのモデレーターから疑われないように5つ星レビューを依頼することができるというわけです。このレビュー依頼のやり取りは発覚を防ぐため、メールやFacebook、WhatsAppなど、さまざまな手段に分散して行われていたと考えられ、そのやり取りを集約して一括管理するためのデータベースが今回発見されたものだと、SafetyDetevtivesは推察しています。

もちろん偽レビューはAmazonの利用規約に違反しており、Amazonは販売業者のアカウントをすべて取り消し、商品ページはすべて削除され、販売収益のうち未回収分はすべてAmazon側が回収することとなります。さらにAmazonは、偽レビューを依頼した販売業者に対して訴訟を起こすこともあると利用規約で定めています。加えて、偽レビューを行っているレビュー担当者も、規模と地域によっては罰金や懲役刑を科される可能性もあるとのこと。またSafetyDetevtivesは、今回漏えいしたデータベースの所有者はデータ保護法に違反しており、所有者は最大760万ドル(約8億2600万円)の罰金を科される可能性があると指摘。また、アメリカやヨーロッパのAmazonユーザーの個人情報も含まれているため、データベースの所有者はそれぞれの法律に従って巨額の罰金が科される可能性もあります。 headtopics.com

続きを読む: GIGAZINE(ギガジン) »

“作りたての牛丼をドローンで” 実証実験 | NHKニュース

【NHK】ドローンを使った新しい物流の仕組みを検討しようと、作りたての牛丼をドローンに載せて5キロ余り離れた建物まで運ぶ実証実験が…