Un database aperto sul server AWS ElasticSearch, senza nessun tipo di protezione con password o crittografia, ha portato alla luce una truffa di notevoli dimensioni ai danni di Amazon e dei suoi clienti in cui sarebbero coinvolte delle aziende che avrebbero pagato utenti in cambio di recensioni positive per i loro prodotti.
Il database, scoperto da SafetyDetectives ad inizio marzo e bloccato nei giorni successivi, conteneva 7GB di dati, circa 13 milioni di record di oltre 230.000 persone tra cui indirizzi email, account PayPal, 75.000 link ad account e profili Amazon, numeri di telefono associati a WhatsApp e Telegram e tante altre informazioni.
Tutte queste informazioni, oltre ad essere state pubblicamente esposte, hanno permesso anche di capire il modus operandi della truffa. In pratica, dopo aver ricevuto un ordine, le aziende inviavano ai clienti una lista di prodotti sui quali avrebbero voluto una recensione a cinque stelle in cambio del prodotto gratuito e di un “rimborso” tramite PayPal. Ovviamente, tenendo questi rimborsi lontano dalla piattaforma Amazon, era molto più difficile rilevare recensioni false.