IND | ENG
Miskonfigurasi Database Bocorkan Data 200 Ribu Pemberi Ulasan Palsu Amazon

Ilustrasi

Miskonfigurasi Database Bocorkan Data 200 Ribu Pemberi Ulasan Palsu Amazon
Oktarina Paramitha Sandy Diposting : Sabtu, 08 Mei 2021 - 21:30 WIB

Cyberthreat.id – Kesalahan konfigurasi database mengungkapkan data dari 200 ribu orang yang terlibat dalam ulasan palsu Amazon.

Dikutip dari Info Security Magazine  yang diakses Sabtu (8 Mei 2021), SafetyDetectives menemukan server Elasticsearch yang berbasis di China terbuka secara online tanpa perlindungan kata sandi atau enkripsi apa pun. Basis data itu mengungkapkan informasi yang tampaknya merupakan skema terkoordinasi utama oleh vendor Amazon untuk mendapatkan ulasan palsu untuk produk mereka.

Database dengan kapasitas 7GB itu berisi lebih dari 13 juta catatan termasuk alamat email dan nomor telepon WhatsApp / Telegram dari kontak vendor, ditambah alamat email, nama keluarga, detail akun PayPal, dan profil peninjau akun Amazon.

Menurut SafetyDetectives, penipuan ulasan palsu biasanya dimulai dengan vendor mengirimkan daftar produk yang mereka inginkan untuk mendapatkan ulasan bintang lima kepada kontak pengulas. Setelah meninggalkan ulasan dan mengirimkan tautan kepada vendor, pengulas akan dibayar melalui PayPal sebagai kompensasinya. Kebocoran tersebut melibatkan sekitar 200.000 orang dalam skema semacam itu.

Tim SafetyDetectives menemukan database tersebut pada 1 Maret dan diamankan sekitar seminggu kemudian, meskipun para peneliti tidak dapat melacak pemiliknya.

“Mengingat luasnya catatan dan vendor yang disertakan dalam database, mungkin saja server tersebut tidak dimiliki oleh vendor Amazon yang menjalankan scam. Server dapat dimiliki oleh pihak ketiga yang menjangkau peninjau potensial atas nama vendor,” ungkap SafetyDetectives.

Ada kemungkinan pihak ketiga memposting gambar produk di grup Facebook atau WeChat, meminta ulasan sebagai imbalan atas produk gratis. Server juga bisa dimiliki oleh perusahaan besar dengan beberapa anak perusahaan, yang akan menjelaskan keberadaan banyak vendor. Yang jelas, siapa pun yang memiliki server dapat dikenakan hukuman berdasarkan undang-undang perlindungan konsumen, dan siapa pun yang membayar ulasan palsu ini dapat dikenai sanksi karena melanggar persyaratan layanan Amazon.

Selain itu, SafetyDetectives memperingatkan ada potensi risiko keamanan data dan penipuan identitas bagi mereka yang informasinya terungkap.[]

Editor: Yuswardi A. Suud

#amazon   #review   #fakereview   #SafetyDetectives   #

Share:




BACA JUGA
Threat Intelligence dan Perannya Melindungi Organisasi dari Ancaman Kejahatan Siber
Jumat, 20 Oktober 2023 - 08:44 WIB
Amazon Tambahkan Dukungan Kunci Sandi sebagai Opsi Login Tanpa Kata Sandi Baru
Rabu, 18 Oktober 2023 - 14:36 WIB
Operasi Cryptojacking AMBERSQUID Terbaru Targetkan Layanan AWS yang Tidak Biasa
Selasa, 19 September 2023 - 10:33 WIB
Mengapa Bucket Amazon S3 Dapat Mendistribusikan Binari Jahat?
Jumat, 16 Juni 2023 - 10:11 WIB
Komisi Perdagangan Federal AS Gebuk Amazon, Didenda $30,8 juta atas Pelanggaran Privasi
Minggu, 04 Juni 2023 - 16:50 WIB