Les noms, adresses électroniques et détails de PayPal de profils ayant servi à évaluer des produits ont été exposés et laissés en ligne et lèvent le voile sur les pratiques de faux avis dans un secteur où la concurrence fait rage.
Sommaire
ToggleUne bataille concurrentielle exacerbée
Une base de données ouverte a permis d’identifier plus de 200 000 profils qui semblent être impliquées dans des systèmes d’évaluation de faux produits Amazon. Les géants du commerce électronique se battent actuellement contre des vendeurs douteux du monde entier qui souhaitent paralyser leurs concurrents et prendre l’avantage en générant de faux avis sur leurs produits.
Il peut s’agir de payer des personnes pour qu’elles laissent un avis élogieux ou d’offrir des articles gratuits en échange d’un avis public positif. La façon dont ils opèrent reste sous le radar d’Amazon, mais un serveur ouvert ElasticSearch a exposé certains des rouages de ces systèmes.
C’est une nouvelle attaque contre le géant du e-commerce, dont l’identité était récemment massivement usurpée par une campagne d’arnaques par appel téléphonique robotisé.
7 Go de données et 13 millions d’enregistrements
Jeudi, les chercheurs de Safety Detectives ont révélé que le serveur, public, contenait 7 Go de données et plus de 13 millions d’enregistrements semblant être liés à une arnaque généralisée de faux avis. On ne sait pas qui est le propriétaire du serveur, mais certains indices laissent penser que l’organisation pourrait être originaire de Chine, en raison des messages écrits en chinois qui ont été divulgués pendant l’incident.
La base de données contenait des enregistrements concernant environ 200 000 à 250 000 utilisateurs et vendeurs d’Amazon, notamment des noms d’utilisateurs, des adresses électroniques, des adresses PayPal, des liens vers des profils Amazon et des numéros WhatsApp et Telegram, ainsi que des enregistrements de messages directs entre des clients heureux de fournir de faux avis et des commerçants prêts à les dédommager.
Des « activités non éthiques »
Toujours selon les équipes de Saftey Détectives, la fuite pourrait impliquer « plus de 200 000 personnes dans des activités non éthiques. » La base de données, et les messages qu’elle contient, ont révélé des techniques utilisées par les vendeurs douteux. L’une de ces méthodes consiste pour les vendeurs à envoyer à un client un lien vers les articles ou les produits pour lesquels ils souhaitent obtenir des avis 5 étoiles. Le client effectue ensuite un achat du produits.
Quelques jours plus tard, le client laisse un faux avis sous la forme d’un commentaire positif et envoie un message au vendeur, ce qui entraîne un paiement via PayPal – qui peut être un « remboursement », alors que l’article est conservé gratuitement par le client. Comme les paiements de remboursement sont tenus à l’écart de la plateforme Amazon, il est plus difficile de détecter les faux avis payés. Le serveur a été découvert le 1er mars, mais il n’a pas été possible d’identifier le propriétaire. Cependant, la fuite a été remarquée et le serveur a été sécurisé le 6 mars.
« Le serveur pourrait appartenir à un tiers qui contacte des évaluateurs potentiels pour le compte des vendeurs [ou] le serveur pourrait également appartenir à une grande entreprise possédant plusieurs filiales, ce qui expliquerait la présence de plusieurs vendeurs », a déclaré Saftey Détectives. « Ce qui est clair, c’est que le propriétaire du serveur pourrait être soumis à des sanctions en vertu des lois sur la protection des consommateurs, et que celui qui paie pour ces faux avis pourrait être sanctionné pour avoir enfreint les conditions de service d’Amazon. »
La politique d’Amazon contournée
Les directives d’Amazon en matière de communauté et d’évaluation ne permettent pas aux vendeurs d’évaluer leurs propres produits ou d’offrir une « récompense financière, une remise, des produits gratuits ou toute autre compensation » en échange d’évaluations positives – et cela inclut les organisations tierces. Toutefois, Amazon étant une place de marché en ligne de premier plan, il est probable que certains vendeurs continueront d’essayer d’abuser des systèmes d’évaluation pour augmenter leurs revenus.
« Nous voulons que les clients d’Amazon fassent leurs achats en toute confiance en sachant que les avis qu’ils lisent sont authentiques et pertinents », a commenté un porte-parole d’Amazon. « Nous avons des politiques claires à la fois pour les évaluateurs et les partenaires de vente qui interdisent l’abus de nos fonctionnalités communautaires, et nous suspendons, bannissons et prenons des mesures juridiques contre ceux qui violent ces politiques. »