A equipe de segurança da empresa Safety Dectectives descobriu um golpe elaborado na Amazon que tem como objetivo fazer avaliações falsas em produtos, dando a eles maior destaque nas pesquisas com elogios e recomendações após um pagamento.
O processo é bastante simples: um vendedor contrata o serviço de falsas análises e envia o produto para os participantes a partir de uma compra comum na Amazon.
O comprador, por sua vez, deixa um comentário bastante elogioso e pede reembolso do item para receber o dinheiro de volta. Como pagamento pela participação, ele pode ficar com o que foi comprado e ainda receber um valor adicional via PayPal.
Vazou
A descoberta só foi possível após um vazamento de dados que expôs todos os participantes do golpe - mais de 200 mil - em um arquivo de 7 GB de informações que faz parte de um vazamento maior.
Esses dados podem servir em investigações criminais ou até serem usados para a aplicação de outros golpes virtuais, já que contém endereços de email, números de telefone e nomes de usuário.
O servidor ficava no ElasticSearch e estava completamente desprotegido, sem uma senha ou criptografia.
Fontes
Categorias