Amazon, la compañía que lidera Jeff Bezos se enfrenta a una crisis reputacional sin precedentes. Ya no es solo que las recomendaciones de sus productos sean falsas en muchos casos, como se ha descubierto, y que muchas personas le den a la imaginación y a la literatura en sus comentarios con estrellitas a cambio de productos, sino que además se ha producido una filtración de datos de estos y otros opinadores, así como de vendedores.
Pero hoy pueden ser ellos y mañana los clientes, como comentan en los foros los detractores de la compañía del hombre más rico del mundo. Para colmo, es falso que se creen puestos de trabajo de calidad gracias a esta empresa. Se prevé el uso de drones en Estados Unido, donde se ha abierto una puerta legal a esta práctica que ahorraría costes, y según repartidores consultados por Escudo Digital, se les obliga a dejar los objetos a cualquier persona, incluida un vecino, y abandonarlos a veces debajo del buzón, con lo cual muchas compras desaparecen.
Reseñas falsas abonadas por PayPal
Ahora la compañía de ciberseguridad SafetyDetectives ha evidenciado que existe una base de datos de ElasticSearch abierta con un total de 13.124.962 registros de datos, con un peso de 7 GB, como han informado los investigadores en un comunicado.
En la base de datos filtrada figuraba un servidor que albergaba los mensajes directos entre diversos vendedores de Amazon con usuarios que estaban dispuestos a publicar reseñas falsas a cambio de productos gratuitos, según informa Europa Press.
En esta red, los vendedores enviaban a los usuarios una lista de productos para que estos publicasen algunos días después valoraciones positivas con la nota máxima, cinco estrellas, en la página de Amazon.
Después de la publicación de la reseña positiva, los usuarios enviaban un mensaje a los vendedores, con la información de sus cuentas de Amazon y de PayPal, para recibir un reembolso y poder quedarse los productos de forma gratuita.
Los reembolsos se llevaban a cabo a través de PayPal y no de los sistemas de Amazon para no dejar pistas de esta práctica fraudulenta, informa Europa Press.
Entre los 13 millones de registros de entre 200.000 y 250.000 personas expuestos en la base de datos filtrada se encuentran detalles de los vendedores como sus cuentas de email y números de teléfono asociados a WhatsApp o Telegram.
No obstante, la mayor parte de la información eran datos personales de los usuarios que publicaban las reseñas, incluyendo correos electrónicos, 75.000 enlaces a cuentas de Amazon, detalles sobre cuentas de PayPal y nombres de usuario que a veces contenían nombres reales. En total se expusieron 232.664 cuentas de Gmail.
Los servidores implicados estaban ubicados en China y los usuarios afectados por la filtración procedían principalmente de Estados Unidos y Europa.
La base de datos se expuso entre los días 1 y 6 de marzo de este 2021, cuando sus proveedores volvieron a protegerla y a hacerla inaccesible. SafetyDetectives no ha podido identificar a los propietarios de la red de reseñas falsas.