LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une base de données ouverte a révélé l'identité de plus de 200 000 personnes qui semblent être impliquées dans la rédaction de fausses évaluations en faveur des produits vendus sur Amazon.
Les rouages des faux avis révélés par Safety Detectives
La pratique des faux avis est déjà bien courante. Des fournisseurs peuvent offrir gratuitement des produits aux consommateurs qui devront par la suite rédiger des avis favorables pour les articles reçus. Certains fournisseurs paient directement des personnes pour rédiger de faux avis positifs. Un serveur ElasticSearch a révélé certains des rouages de ces systèmes.
Les chercheurs de Safety Detectives ont révélé que le serveur contenait 7 Go de données et plus de 13 millions comptes semblant être liés à une escroquerie de faux avis. Pour l'heure, on ne sait pas à qui appartient le serveur, mais il existe des indices selon lesquels l'organisation pourrait être originaire de Chine.
Une base de données bavarde
La base de données contenait environ 200 000 à 250 000 comptes d'utilisateurs et de fournisseurs sur Amazon Marketplace. Les noms d'utilisateur, les adresses e-mail, les adresses PayPal, les liens vers les profils Amazon, les numéros WhatsApp et Telegram font partie des informations dévoilées. Mais surtout, il y a les messages échangés entre clients « satisfaits » qui fournissent de faux avis et les commerçants disposés à les indemniser.
La base de données et les messages qu'elle contient ont révélé les tactiques utilisées pour la création de faux avis. Pour le vendeur, la méthode consiste à envoyer à un client un lien vers les articles ou produits pour lesquels ils souhaitent obtenir des avis positifs et 5 étoiles pour les évaluations. Cette technique permet de pousser d'autres clients à l'achat. Les créateurs de faux avis sont ensuite payés et/ou reçoivent des articles gratuitement.
Titulaire du serveur non identifié
Si ElasticSearch n'a pas pu identifier le propriétaire du serveur, ce dernier a pu être sécurisé le 6 mars après la découverte des fuites quelques jours plus tôt. Selon les chercheurs, le serveur pourrait appartenir à un tiers qui contacte les rédacteurs potentiels de faux avis au nom des fournisseurs. Le serveur pourrait également appartenir à une grande entreprise avec plusieurs filiales, ce qui expliquerait la présence de plusieurs fournisseurs.
Ce qui est certain, c'est que quiconque possède le serveur pourrait être soumis à des sanctions en vertu des lois sur la protection des consommateurs. Et quiconque paie pour ces fausses évaluations peut faire face à des sanctions pour avoir enfreint les conditions de service d'Amazon.
Des règles claires sur Amazon
Les directives de la communauté et des avis d'Amazon n'autorisent pas les fournisseurs à évaluer leurs propres produits ou à offrir « une récompense financière, une remise, des produits gratuits ou toute autre compensation » en échange d'avis positifs.
Amazon veut que ses clients achètent en toute confiance en sachant que les avis qu'ils lisent sont authentiques et pertinents. L'entreprise a des politiques claires pour les partenaires commerciaux. Celle-ci interdit l'utilisation abusive des fonctionnalités de la communauté d'évaluateurs. Amazon peut suspendre voire intenter des poursuites judiciaires contre ceux qui enfreignent ces politiques.
- Partager l'article :
