Le fabricant de périphériques et d’accessoires tech Aukey vient de voir tous ses produits supprimés d’Amazon. En cause : une enquête de Safety Detectives a révélé que la marque Aukey aurait « payé » des milliers d’utilisateurs pour publier de faux avis, positifs évidemment, sur ses produits.
Le média SafetyDetectives révèle des programmes de faux avis sur Amazon
Le 6 mai dernier, SafetyDetectives, site web d’analyse d’antivirus, publie un rapport d’enquête après avoir eu accès à une base de données ElasticSearch qui a été piratée. L’équipe de cybersécurité du site annonce avoir mis la main sur 7 Go de données contenant 13 124 962 enregistrements d’échanges entre fournisseurs d’Amazon et clients souhaitant avoir des produits gratuitement. Elle annonce que potentiellement plus de 200 000 personnes seraient impliquées dans ces activités, « contraire à l’éthique » et surtout contraire aux règles d’Amazon. Cependant, les enquêteurs déclarent ne pas savoir à qui appartient cette base de données mais dénoncent un « problème répandu affectant le secteur de la vente au détail en ligne ».
Comment des marques ont acheté des faux avis publiés sur Amazon
Grâce à tous les échanges récoltés, SafetyDetectives a pu retracer le processus d’achat et de publication de faux avis sur Amazon, en payant les utilisateurs en produits offert gratuitement. Les vendeurs Amazon envoient aux consommateurs une liste de produits pour lesquels ils voudraient une note de 5 étoiles. Le consommateur choisi ensuite l’un des produits, l’achète, publie un avis positif quelques jours plus tard ; par la suite il envoie un message au vendeur avec un lien vers son profil et son adresse mail liée à son compte PayPal. Une fois que le vendeur valide l’avis, le consommateur reçoit un remboursement sur PayPal et garde le produit acheté gratuitement. SafetyDetectives explique que le remboursement est effectué via PayPal et non via Amazon pour que les critiques ne soient pas suspicieuses. Le site explique d’ailleurs que parfois, le remboursement est plus élevé que le prix du produit, mais cela n’a pas été vu dans les données de la base.
À noter que certains utilisateurs n’étaient pas au courant de l’illégalité de ce processus, présenté par les fabricants comme un programme d’évaluation : « Les vendeurs utilisent un langage «professionnel» pour présenter l’offre comme un commerce légitime, en utilisant des expressions telles que «tests» et «essais de produits gratuits» lorsqu’ils envoient des messages aux évaluateurs potentiels. C’est certainement le cas dans la base de données que nous avons détectée. ».
Que contenait la base de données qui a fuité ?
Voici les données qui ont fuité :
- Les données des vendeurs : adresses mail et numéros de téléphone WhatsApp et Telegram
- Les données des « évaluateurs » : liens des comptes Amazon, adresses mail de comptes PayPal, adresses mail et pseudonymes de « fans »
SafetyDetectives estime qu’environ 200 000 à 250 000 personnes ont été touchées par ce piratage informatique en comptant les doublons identifiés. Le serveur piraté semble être situé en Chine et a touché des citoyens européens et américains, même s’il n’est pas exclu que cette fuite impacte d’autres personnes dans le monde. Les enquêteurs supposent que le serveur était géré par des Chinois car les messages qui n’étaient pas liés à des fournisseurs et des consommateurs étaient écrits en chinois.
« Compte tenu de l’étendue des enregistrements et des fournisseurs inclus dans la base de données, il est possible que le serveur n’appartienne pas aux fournisseurs Amazon exécutant l’arnaque. Le serveur peut appartenir à un tiers qui contacte les réviseurs potentiels au nom des fournisseurs. » explique le rapport. Il ajoute que ce serveur pourrait appartenir à une grande entreprise possédant plusieurs filiales, c’est pourquoi on retrouve plusieurs vendeurs Amazon.
En quoi Aukey et d’autres marques sont-elles impliquées dans cette histoire ?
Si SafetyDetectives n’a pas donné de noms de marques impliquées dans cette histoire, certains ressortent aujourd’hui. Ces marques risquent plusieurs choses : tout d’abord, la résiliation de leur contrat avec Amazon et la suppressions pure et simple de tous ses avis sur le site et de tous les produits. Amazon se réserve également de divulger le nom du vendeur et peut choisir d’intenter une action en justice. Pour les consommateurs qui auraient posté de faux avis, ils ne risquent pas grand chose explique le site, mis à part ceux qui auraient publié des milliers de critiques positives qui risquent au maximum une peine de prison aux États-Unis. Enfin les propriétaires de la base de données risquent des poursuite pour non respect de la protection des données privées.
Comme le notait Phonandroid, les produits des marques Aukey et Mpow ne sont plus disponibles sur Amazon et Amazon France depuis plusieurs heures déjà. Certains sont disponibles mais proviennent de revendeurs tiers. Compte-tenu de la publication récente du rapport d’enquête de SafetyDetectives, nous pouvons supposer que ces deux événements sont liés. Le site ReviewGeek a obtenu une réponse d’Amazon suite à une demande de déclaration : si le génat du e-commerce ne donne pas de nom, il donne le ton :
« Nous travaillons dur pour créer une expérience formidable pour nos clients et nos vendeurs et prenons des mesures pour les protéger de ceux qui menacent leur expérience dans notre magasin. Nous avons des systèmes et des processus pour détecter les comportements suspects et nous avons des équipes qui enquêtent et prennent des mesures rapidement.
Nous avons des politiques de longue date pour protéger l’intégrité de notre magasin, y compris l’authenticité des produits, des critiques authentiques et des produits répondant aux attentes de nos clients. Nous prenons des mesures rapides contre ceux qui les violent, y compris la suspension ou la suppression des privilèges de vente. Nous prenons cette responsabilité au sérieux, surveillons l’exactitude de nos décisions et maintenons la barre haute. Nous avons un processus d’appel où les vendeurs peuvent expliquer comment ils empêcheront la violation de se produire à l’avenir ou nous faire savoir s’ils pensent être conformes. Nos équipes sont basées à notre siège social de Seattle et dans le monde entier afin de fournir aux vendeurs une assistance 24h / 24 et 7j / 7 par e-mail, téléphone et chat dans plus de 15 langues. »
Par ailleurs, après la publication de l’article de ce média tech, le journaliste technique de XDA-Developers Corbin Davenport a publié sur Twitter des captures d’écran d’un bon de 100 dollars s’il publiait une « critique honnête » du standing-desk qu’il teste actuellement.
Que va-t-il se passer pour Aukey ?
Alors que cet accessoiriste high-tech proposait de bons produits à des prix attractifs, le voilà dans la tourmente. Pour avoir testé plusieurs produits de la marque pour Rotek, toute la rédaction s’accordait à dire dans les avis qu’elle rendait que les produits étaient plutôt bons. La marque était d’ailleurs très connue sur Amazon mais aussi en dehors. Pour l’instant, la marque n’a pas encore fait de commentaire sur l’affaire même après avoir été contactée. Si une réponse venait à venir, nous la publierions ici.
À l’heure actuelle, seules les marques Aukey et Mpow ont été identifiées par rapport à cette affaire au vu de la suppression de leurs produits sur Amazon.