昨年の夏に中国系のセラーからUSBメモリを購入しました。USBに保存した写真をパソコンに移そうとしたらUSBがクラッシュしてデータが一瞬にして失われました。そのことを昨年の9月に星1個でレビューを書いたのですが、本日、私のメールアドレスに遊●梨央という名前で直接メールが来ました。送信先のドメインも@my.tccd.eduからでアマゾンを経由していません。
どうしてセラーが直接わたしのメールアドレスを知ることができたのでしょうか。私自身、マーケットプレイスで商品を販売していますが、メールアドレスまではセラーは知ることができないはずですよね? 顧客情報が流出しているのではないのでしょうか?
以下が私が受け取ったメールです。
親愛のAmazonなる友よ、
最近ご購入いただいた商品についてのご意見ありがとうございました。ご迷惑をおかけして申し訳ありません。
我々はすべての我々の顧客に100%の満足を提供するよう努めます、そして、あなたの満足に我々がそうすることができるすべてをします。
商品レビューは私のような小規模なアマゾン事業にとって重要なので、あなたが私たちがコメントを削除するのを手伝ってもらえますか?補償として3000円のアマゾンギフトカードをお送りします。
もしこの礼儀に興味を持ってこのメールを返信する場合は、すぐに500円のAmazonギフトカードを取得します、そして、あなたがレビューを削除した後、2500円のAmazonギフトカードを取得します。
最高の祝福
あなたのカスタマーレビュー :
https://www.amazon.co.jp/gp/customer-reviews/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
アマゾン中国のAWSソリューションパートナーである***から、購入できてましたよ。 しかし、この防衛策として、アマゾン日本は、アマゾン生成のメアドを出すシステムをやめ、今のフォームによる連絡方法になりました。
アマゾン中国の情報漏洩によって、今回のアマゾン日本に対する防衛策を回避する手法が、また生み出されたのかもしれません。
中国に限らず英語圏でも取得ツール(Amazonシステムを活用)はありますね。
中にはAmazonだけではなく、ほかのSNS登録メールアドレスをハックできるものもあるようで・・・
自己利益だけで、こういうツールを利用してしまうと、アマゾン全体の信用を失い、自分にも戻ってきます。
不正ツールを使う販売者は、不正行為を行っている疑惑があるとして、通報していただけると助かります。 利用するとアカウント停止になる危険があるとわかれば、このような不正ソリューションの利益も薄れ、犯罪サービスが少しでも減るかと思います。
本件と直接関係していないかもしれませんが、
というサイトにメールアドレスを打ち込んでみてください。
Good news — no pwnage found! と表示されれば、メールアドレスの漏洩はなく、
Oh no — pwned!と表示されれば漏洩が存在します。下にスクロールすると、漏洩を許したサイト・サービスが表示されます。
Compromised data で何が漏れているか確認できます。E-Mailのほかにパスワードが漏れている場合もあります。
流出どころか購入さえできている状況だったのですね。まったく知りませんでした。
企業として規模がどんどん大きくなっている一方でセキュリティやらシステムの構築やらが
脆弱すぎますね。
その中国人出品者がテクサポから顧客の連絡先を聞き出す以外に方法はないと思われます。
中国語のページは苦手なので、英語のページですが、実在してますね。
こちらも購入してませんが、アンダーグランドのサイトに行けば、個人情報は売買されており、この犯罪行為が増加してますよね。
無関係かもしれませんが、こういうレビューワーが非常に増えてますね。
不正操作を行っている中国セラーのカタログを見ると、同じフォーマットの購入口座からのレビューやQA回答者でたくさん見つかります。 最近、本名、職業、住所を書いてレビューを入れるのが流行っているのかな?
架空口座じゃないよって思わせるがあまりに、反対になってしまい、私には滑稽に感じます。
このケース以上に最も問題がある不正はランキング操作になります。 この情報は誰か持っていませんか?
アルゴリズムが公開されていないので、証拠が挙げにくい部分ですが、一部のセラーにおける最近のランキングの動きに異変を感じています。
ランキング操作の古典的手法は、自社出荷の相乗りを組ませて、ここから発送する手口となり、アマゾンが調査すれば一発でバレるやり方でした。
昨年からみえているのは、タイムセールスの不正利用疑惑です。 これはタイムセールスの乱用が見られ、不正とみやぶれる点は、ウォッチする事で、7日以内でもタイムセールスを行う場合もあり、仕様外の動きとなります。 タイムセールスにかかる費用に対し、売り上げを見ると、経済的要因に乱れが見えます。 おそらく、タイムセールスが多発している出品者に対し、利用回数に対し、請求金額が適切に行われているかを調査すれば、バレると推測してます。 調整された請求金額が不正利用者に発行されれば、多額の請求金額となると推測してます。(ひっそりと深夜や朝方に多数のバリエーションでタイムセールスを行っている場合があり、相当な乖離が発生しているはずです。)
上記は、物理的数量を操作する事で、ランキングを不正にあげる手法でした。最近、新たな不審な動きを感じてます。 上記の二通りは、物理的販売数=ランキングという方程式が崩れてないのですが、新たな疑惑のある動きは、方程式自体が崩れてないかという疑問を持つ手法です。こちらはまだ見破れていません。 状況証拠を集めています。
ランキング操作が見られる悪質業者が、同じカテゴリーに存在すると、他のカタログ順位に間接的に強い被害を受け、不安定になる現象が発生します。これにスポンサー広告のクリック詐欺攻撃もかけられると、不安定な動きに調整もかけれず、コントロール不可に陥ってしまいます。 なんとか、ランキング不正操作は排除したいのですが。。
この辺りの情報は持っていたら、今回の不正な個人情報取得方法以外ですが、共有をお願いします。
中国人セラーです、大変勉強になりました!