Amazon y su sección de reseñas no son un lugar seguro en estos momentos. La filtración de una base de datos ha expuesto una red de más de 200.000 personas que publicaban comentarios con valoraciones falsas de productos en la plataforma de comercio electrónico a cambio de productos gratis.
Así lo ha advertido la firma de ciberseguridad SafetyDetectives, tras una brecha en la base de datos ElasticSearch, con un total de 13.124.962 registros.
En la base de datos filtrada se encontraba un servidor que albergaba los mensajes directos entre diversos vendedores de Amazon con usuarios que estaban dispuestos a publicar reseñas falsas a cambio de productos gratuitos.
En esta red, los vendedores enviaban a los usuarios una lista de productos para que estos publicasen algunos días después valoraciones positivas con la nota máxima, cinco estrellas, en la página de Amazon.
Después de la publicación de la reseña positiva, los usuarios enviaban un mensaje a los vendedores, con la información de sus cuentas de Amazon y de PayPal, para recibir un reembolso y poder quedarse los productos de forma gratuita.
Los reembolsos se llevaban a cabo a través de PayPal y no de los sistemas de Amazon, y de esta manera la red evitaba llamar la atención de los moderadores de la plataforma de venta electrónica.
Entre los 13 millones de registros de entre 200.000 y 250.000 personas expuestos en la base de datos filtrada se encuentran detalles de los vendedores como sus cuentas de email y números de teléfono asociados a WhatsApp o Telegram.
No obstante, la mayor parte de la información eran datos personales de los usuarios que publicaban las reseñas, incluyendo correos electrónicos, 75.000 enlaces a cuentas de Amazon, detalles sobre cuentas de PayPal y nombres de usuario que a veces contenían nombres reales. En total se expusieron 232.664 cuentas de Gmail.
Los servidores implicados se encontraban localizados en China y los usuarios afectados por la filtración procedían principalmente de Estados Unidos y Europa.
La base de datos se expuso entre los días 1 y 6 de marzo de este 2021, cuando sus proveedores volvieron a protegerla y a hacerla inaccesible. SafetyDetectives no ha podido identificar a los propietarios de la red de valoraciones falsas.
RESPUESTA DE AMAZON
Amazon ha respondido a esta polémica defendiendo que la compañía dispone de "políticas claras" para las personas que escriben reseñas y los vendedores que "prohíben la alteración de las funciones" de la comunidad, como ha asegurado un portavoz de la empresa a Europa Press.
"Tomamos acciones contra aquellos que violan nuestras políticas que pueden implicar la suspensión o eliminación de sus cuentas o el inicio de acciones legales", ha afirmado la plataforma de comercio en línea.
Asimismo, Amazon ha reivindicado el uso de "herramientas de 'machine learning'" y el trabajo de su equipo de investigadores, que "analizan semanalmente más de 10 millones de reseñas" para detener a las no permitidas antes de que se publiquen.
"Además, monitoreamos todas las revisiones existentes en busca de señales de comportamientos inadecuados y tomamos medidas rápidamente si encontramos un problema. También trabajamos de manera proactiva con las distintas redes sociales para denunciar a aquellos actores que están generando reseñas engañosas fuera de nuestra tienda", ha concluido la compañía.
