顧客情報が中国系のセラーに流出してませんか?


(変だよね。絶対。) #1

昨年の夏に中国系のセラーからUSBメモリを購入しました。USBに保存した写真をパソコンに移そうとしたらUSBがクラッシュしてデータが一瞬にして失われました。そのことを昨年の9月に星1個でレビューを書いたのですが、本日、私のメールアドレスに遊●梨央という名前で直接メールが来ました。送信先のドメインも@my.tccd.eduからでアマゾンを経由していません。

どうしてセラーが直接わたしのメールアドレスを知ることができたのでしょうか。私自身、マーケットプレイスで商品を販売していますが、メールアドレスまではセラーは知ることができないはずですよね? 顧客情報が流出しているのではないのでしょうか?

以下が私が受け取ったメールです。


親愛のAmazonなる友よ、

最近ご購入いただいた商品についてのご意見ありがとうございました。ご迷惑をおかけして申し訳ありません。

我々はすべての我々の顧客に100%の満足を提供するよう努めます、そして、あなたの満足に我々がそうすることができるすべてをします。

商品レビューは私のような小規模なアマゾン事業にとって重要なので、あなたが私たちがコメントを削除するのを手伝ってもらえますか?補償として3000円のアマゾンギフトカードをお送りします。

もしこの礼儀に興味を持ってこのメールを返信する場合は、すぐに500円のAmazonギフトカードを取得します、そして、あなたがレビューを削除した後、2500円のAmazonギフトカードを取得します。

最高の祝福

あなたのカスタマーレビュー :

https://www.amazon.co.jp/gp/customer-reviews/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


(Taka) #2

アマゾン中国のAWSソリューションパートナーである***から、購入できてましたよ。 しかし、この防衛策として、アマゾン日本は、アマゾン生成のメアドを出すシステムをやめ、今のフォームによる連絡方法になりました。

アマゾン中国の情報漏洩によって、今回のアマゾン日本に対する防衛策を回避する手法が、また生み出されたのかもしれません。


(Shiny) #3

中国に限らず英語圏でも取得ツール(Amazonシステムを活用)はありますね。

中にはAmazonだけではなく、ほかのSNS登録メールアドレスをハックできるものもあるようで・・・


(Taka) #4

自己利益だけで、こういうツールを利用してしまうと、アマゾン全体の信用を失い、自分にも戻ってきます。

不正ツールを使う販売者は、不正行為を行っている疑惑があるとして、通報していただけると助かります。 利用するとアカウント停止になる危険があるとわかれば、このような不正ソリューションの利益も薄れ、犯罪サービスが少しでも減るかと思います。

stopcrime


(Shiny) #5

本件と直接関係していないかもしれませんが、

https://haveibeenpwned.com/
というサイトにメールアドレスを打ち込んでみてください。

Good news — no pwnage found! と表示されれば、メールアドレスの漏洩はなく、
Oh no — pwned!と表示されれば漏洩が存在します。下にスクロールすると、漏洩を許したサイト・サービスが表示されます。
Compromised data で何が漏れているか確認できます。E-Mailのほかにパスワードが漏れている場合もあります。


(変だよね。絶対。) #6

流出どころか購入さえできている状況だったのですね。まったく知りませんでした。
企業として規模がどんどん大きくなっている一方でセキュリティやらシステムの構築やらが
脆弱すぎますね。


(アマゾン万歳♪) #7

その中国人出品者がテクサポから顧客の連絡先を聞き出す以外に方法はないと思われます。


(Taka) #9

知らなかったです。
アマゾン日本が、メール方式を変えても、意味がないですね。
内部機密の情報漏洩によって、完全にクラックされていると考えられますね。

レビューIDから引っ張られたら、悪いレビューを書いた購入者と接触する事ができますね。

今もアマゾン中国でアマゾン日本に関する雇用を行っているが、開発とバックオフィスをアマゾン中国に任せていいの?


(Shiny) #10

ちなみに中国の携帯電話番号。
一般的には毎月お高いプランに入って維持するという苦行のイメージですが、
深圳の華強北の中国联通で安いプランで買えるので真面目に取得したい場合は検討ください。

私は別の深圳携帯番号があるので持っていないですが、そちらで買った方は100元(1600円)を払えば、
月6元(96円)で維持できるそうです。

それと中国大陸人以外ではなかなか難しいですけど銀行口座があればアリババペイやウィーチャットでお金
払えるので便利です。


(Amazon-Sller-Loser) #11

注文した顧客のデータ(住所、電話などの情報)を販売している悪質セラーもいますよ
中系LINEみたいなアプリ(WECHAT)で見たことはあります。
自分がそのデータを買っていなかったので、
本当かどうか言えませんが
もし本当でしたら、それがかなり深刻な問題です。


(Taka) #12

中国語のページは苦手なので、英語のページですが、実在してますね。
こちらも購入してませんが、アンダーグランドのサイトに行けば、個人情報は売買されており、この犯罪行為が増加してますよね。

無関係かもしれませんが、こういうレビューワーが非常に増えてますね。

不正操作を行っている中国セラーのカタログを見ると、同じフォーマットの購入口座からのレビューやQA回答者でたくさん見つかります。 最近、本名、職業、住所を書いてレビューを入れるのが流行っているのかな?

架空口座じゃないよって思わせるがあまりに、反対になってしまい、私には滑稽に感じます。


(アルジェブラ) #13

takaさん、偶然でしょうが、埼玉一部地域の住所は…当方、その住所恐怖症になってまして、、、見ると心拍数が上がります。。。
国内サクラレビューのオシゴトは、一件あたり30元とかよく見まして、アカウントは5000円以上の購入履歴が条件だったりと・・・。

中国サイトで、レビューアーのブラックリストですか?買わなくてもデータベース化されていて、誰でも見れる何やら怪しいのもありますね。名前やメアドだけでなく、SNSリンクや個別コメント付きで。。。
読めなくて、いまいち分からないのが、なんとももどかしい。


(Taka) #14

レビュー詐称するカタログ出品者は、同時にレビュー攻撃も仕掛けます。

多分、そいつらが、我々に不明な悪いレビュー攻撃も入れてくれてるのでしょうね。。思い出したので、イライラです。。 安い金額のバイトを稼ぐのに、どれだけ被害を与えるのやら。。。


(Taka) #15

このケース以上に最も問題がある不正はランキング操作になります。 この情報は誰か持っていませんか?

アルゴリズムが公開されていないので、証拠が挙げにくい部分ですが、一部のセラーにおける最近のランキングの動きに異変を感じています。

ランキング操作の古典的手法は、自社出荷の相乗りを組ませて、ここから発送する手口となり、アマゾンが調査すれば一発でバレるやり方でした。

昨年からみえているのは、タイムセールスの不正利用疑惑です。 これはタイムセールスの乱用が見られ、不正とみやぶれる点は、ウォッチする事で、7日以内でもタイムセールスを行う場合もあり、仕様外の動きとなります。 タイムセールスにかかる費用に対し、売り上げを見ると、経済的要因に乱れが見えます。 おそらく、タイムセールスが多発している出品者に対し、利用回数に対し、請求金額が適切に行われているかを調査すれば、バレると推測してます。 調整された請求金額が不正利用者に発行されれば、多額の請求金額となると推測してます。(ひっそりと深夜や朝方に多数のバリエーションでタイムセールスを行っている場合があり、相当な乖離が発生しているはずです。)

上記は、物理的数量を操作する事で、ランキングを不正にあげる手法でした。最近、新たな不審な動きを感じてます。 上記の二通りは、物理的販売数=ランキングという方程式が崩れてないのですが、新たな疑惑のある動きは、方程式自体が崩れてないかという疑問を持つ手法です。こちらはまだ見破れていません。 状況証拠を集めています。

ランキング操作が見られる悪質業者が、同じカテゴリーに存在すると、他のカタログ順位に間接的に強い被害を受け、不安定になる現象が発生します。これにスポンサー広告のクリック詐欺攻撃もかけられると、不安定な動きに調整もかけれず、コントロール不可に陥ってしまいます。 なんとか、ランキング不正操作は排除したいのですが。。

この辺りの情報は持っていたら、今回の不正な個人情報取得方法以外ですが、共有をお願いします。


(latadie-sale) #16

中国人セラーです、大変勉強になりました!


(Amazon-Sller-Loser) #17

本名ではないと思います。
ただそのレビューを信用させため、日本人らしい名前を付けたのではないでしょうか


(Amazon-Sller-Loser) #18

ちなみに、
1件のレビュー相場は、良い評価(5★)ほぼ500円~で、
ライバルへの悪評価(1★&カスタマーにクレームを言う)が2000円~です。
よく稼ぐと思います。


(Taka) #19

そうでしょうね。 このケースは、顧客情報流出より、住民基本台帳法第53条の虚偽届出罪や不動産侵奪罪とかになるのかな?


(ガスト) #20

私にも 同じような メールが来ました。
Amazonのカスタマーサービスに連絡しましたが
いつもどうり 明確な回答は ありません。


(アルジェブラ) #21

技術者ではないので詳しく分かりませんが、悪質サービスでAWSソリューションが不正に利用されている可能性があるなら、AWS 不正使用対策チームに直接報告した方が早いのではないかしら。
もっとも、私の共有したサイトではawsの文字は一切登場していませんけれど。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/report-aws-abuse/

ふと11月の名前とメアドが晒された事件を思い出し、続報がないか欧米のフォーラムを見に行ったけど、結局なにもない様子。こういうのは、個人情報に敏感な、特にEU圏のフォーラムは大分白熱していたのだけど。