Amazon kämpft seit Jahren mit einer wahren Flut an gefälschten Produktbewertungen. Bei bis zu jeder fünften Rezension auf der E-Commerce-Plattform könnte es sich um ein Fake-Review handeln, wie Untersuchungen nahelegen. Amazon löscht regelmäßig Konten von Nutzern, die sich für das Erstellen von Bewertungen bezahlen lassen. So richtig bekommt der Konzern das Problem aber nicht in den Griff. Jetzt ist eine falsch konfigurierte Datenbank entdeckt worden, die eine koordinierte Aktion für das Erstellen von Fake-Reviews im großen Stil offenlegt.

Auf die offen zugängliche Datenbank sind Sicherheitsforscher von Safetydetectives gestoßen, wie ZD-Net berichtet. Demnach enthielt die Datenbank auf sieben Gigabyte Speicherplatz über 13 Millionen Daten, darunter Nutzernamen, E-Mail-Adressen, Paypal- und Amazon-Konten sowie mit Whatsapp- oder Telegram-Accounts verknüpfte Handynummern. Insgesamt sollen sich den Daten zufolge rund 200.000 Nutzer zusammengeschlossen haben, um im Auftrag Fake-Reviews zu erstellen. Das beweisen entsprechende Direktnachrichten, die sich ebenfalls in der Datenbank fanden.

Die sichergestellten Nachrichten erlauben auch einen genauen Blick auf die Vorgehensweise der Rezensionsfälscher. Eine der – allerdings schon bekannten – Methoden ist, dass Händler potenziellen Fake-Review-Erstellern einen Link zu dem Produkt schicken, für das sie eine Fünf-Sterne-Bewertung wollen. Die Nutzer kaufen daraufhin das Produkt auf Amazon. So wird sichergestellt, dass die Rezension unter dem Label „Verifizierter Kauf“ erscheint.

Einige Tage später veröffentlicht der Fake-Reviewer dann seine positive Bewertung und sendet eine Nachricht an den Händler, der ihn damit beauftragt hat. Dieser schickt dann eine bestimmte Summe via Paypal als Aufwandsentschädigung. Das Produkt kann der Nutzer behalten. Die Bezahlung für die Reviewer fällt sehr unterschiedlich aus. Manche Nutzer oder Zwischenhändler bieten Pakete von bis zu 1.000 Fake-Reviews für einige Tausend US-Dollar an.

Der Server soll sich sich laut Safetydetectices in China befinden und wahrscheinlich einer chinesischen Organisation gehören. Die Datenbank war laut den Sicherheitsforschern zwischen dem 1. und 6. März zugänglich. Anschließend scheint dem Besitzer der Fehler aufgefallen zu sein. Denn danach wurde die Datenbank gesichert. Safetydetectices war es eigenen Angaben zufolge nicht möglich, den Besitzer ausfindig zu machen. Für die Daten dürfte sich aber Amazon interessieren. An dem Fake-Review-System beteiligten Händlern und Nutzern droht der Ausschluss von der Plattform.