Amazon a un problème avec les fausses reviews

Nous savons que la concurrence est rude dans les affaires. Mais il semblerait que même les fournisseurs d’Amazon soient confrontés à cette forte rivalité au point où certains n’hésitent pas à recourir à des moyens peu scrupuleux pour obtenir des avis positifs sur leurs produits. En effet, une équipe de cybersécurité appelée « SafetyDetectives » a découvert un serveur ElasticSearch ouvert qui a exposé une grande escroquerie organisée autour de faux avis sur Amazon.

La base de données contenait d’innombrables échanges directs entre des fournisseurs d’Amazon et des clients qui voulaient fournir de faux avis positifs en échange de produits gratuits. Au total, 13 124 962 de messages, l’équivalent de 7 Go de données, ont été exposés par la brèche, qui impliquaient plus de 200 000 personnes environ.  

Crédits Christian Wiediger – Unsplash.com

Pour l’instant, on ignore l’identité du propriétaire de cette base de données mais cette dernière démontre clairement un problème répandu dans l’industrie du commerce en ligne.

En quoi consistaient ces échanges ?

La base de données d’ElasticSearch démontrait une procédure commune à travers laquelle des fournisseurs d’Amazon obtenaient de faux avis pour leurs produits. Concrètement, les fournisseurs envoyaient une liste d’articles ou de produits aux clients impliqués en leur disant qu’ils souhaiteraient un avis 5 étoiles. Les « clients » vont alors acheter lesdits produits, puis mettre un avis avec 5 étoiles sur Amazon quelques jours après la réception de leurs produits.

Une fois cette tâche effectuée, le client enverra un message au vendeur contenant un lien vers son profil Amazon ainsi que ses informations PayPal. Le fournisseur Amazon va alors confirmer que tous les avis ont été effectués puis remboursera les achats du client via Paypal. Toutefois, le client conservera gratuitement les produits achetés et remboursés.

Des coordonnées de fournisseurs et de clients ont été dévoilées

A noter que les experts en cybersécurité ont trouvé les plus de 13 millions d’enregistrements sur le serveur ElasticSearch car celui-ci avait été laissé sans protection par mot de passe ni chiffrement. Ces enregistrements contenaient des données de fournisseurs (comme leur adresse mail et leur contact WhatsApp et Telegram) et des données de clients (le lien vers leurs comptes Amazon, détails de compte PayPal et adresses mail).

Apparemment, le remboursement s’effectuait via Paypal et non directement via la plateforme d’Amazon pour donner un aspect légitime à l’avis 5 étoiles et pour ne pas attirer les soupçons des modérateurs d’Amazon. De même, des fournisseurs envoyaient des instructions précises aux clients pour rendre leur avis plus crédible. L’équipe de SafetyDetectives a découvert la faille le 1er mars 2021 mais le 6 mars 2021, la base de données a été sécurisée et rendue inaccessible aux tiers.

Que risquent le propriétaire du serveur, les fournisseurs et les clients impliqués ?

Malgré tout, SafetyDetectives rapporte que le propriétaire du serveur ElasticSearch a commis au moins deux infractions distinctes : la production de supports marketing trompeurs et la violation de données qui entraîne des dommages supplémentaires pour les fournisseurs et clients impliqués. Les fournisseurs ont également enfreint les conditions de service d’Amazon et ainsi Amazon pourrait résilier définitivement les comptes fournisseurs impliqués et supprimer leurs privilèges de vente avec un effet immédiat.

Le fournisseur pourrait également faire face à une action légale de la Federal Trade Commission (FTC) et encourir une pénalité de plus de 10 millions de dollars pour utilisation de tactiques de marketing trompeuses.

Quant aux clients frauduleux qui ont émis des milliers de faux avis en leur nom, ils pourraient être condamnés à plus de 10 000 dollars d’amendes et une peine de prison. Leur compte Amazon sera probablement résilié.

Pour éviter de tomber dans les pièges des faux avis positifs, SafetyDetectives conseille d’être sceptique face aux avis extrêmes sur des produits « parfaits », de rechercher un langage suspect, de rechercher des déclarations génériques sur le produit, d’être extrêmement vigilant face aux marques inconnues, de contre-interroger les critiques 5 étoiles, de vérifier le compte du réviseur, de vérifier les modèles et les dates des avis ou même d’utiliser un logiciel. A noter que les faux avis sont également généralement plus courts.

Mots-clés amazon