Datenpanne Amazon stellt versehentlich Nutzerdaten ins Netz

Der Internethändler Amazon weist Kunden darauf hin, dass ihre Namen und E-Mail-Adressen online sichtbar waren. Der Konzern erklärt nur knapp, was das für die Betroffenen bedeutet.

Amazon-Logo
REUTERS

Amazon-Logo


Für den Onlinehändler Amazon ist es gerade die wichtigste Zeit des Jahres, die Cyber-Monday-Woche. Acht Tage lang, vom Montag vor dem Black Friday bis zum Cyber Monday danach, bombardiert der Konzern seine Kunden mit Angeboten, die mal günstig sind, mal nur günstig scheinen.

Seit Mittwoch allerdings bekommen einige Kunden von Amazon E-Mails, die so gar keine Einkaufsstimmung verbreiten.

In den Schreiben wird erklärt, "dass aufgrund eines technischen Fehlers versehentlich Ihre E-Mail-Adresse und ihr Name auf unserer Website angezeigt wurden." Mittlerweile sei der Fehler behoben und man selbst müsse nicht aktiv werden: "Es gibt keinen Grund, Ihr Passwort zu ändern oder sonstwie aktiv zu werden", heißt es in einer der E-Mails, die das Nachrichtenportal "betanews" veröffentlicht hat.

Was genau bei Amazon passiert ist, wo die fraglichen E-Mail-Adressen und Namen online einsehbar waren und wie lange sie dort zu sehen waren, ist ebenso unklar wie die Frage, wie viele Amazon-Kunden von dem Vorgang betroffen sind. Derzeit scheint nur sicher zu sein, dass Kunden weltweit von dem Vorfall betroffen sind.

Dem Tech-Portal "Techcrunch" erklärte ein Amazon-Sprecher auf Anfrage: "Wir haben das Problem behoben und die betroffenen Kunden informiert." Darüber hinaus gebe es nichts zu sagen. Laut CNBC bestreitet das Unternehmen, dass die Amazon-Website oder andere Systeme betroffen seien.

Die Betroffenen lässt das in völliger Unklarheit, was denn eigentlich geschehen ist und wie groß die dadurch entstandene Gefahr ist, dass ihre Daten missbräuchlich genutzt werden. Sollten Kriminelle die Daten heruntergeladen haben, könnten diese zum Beispiel zum Verfassen glaubhaft erscheinender Phishing-Mails genutzt werden.

Sicher kann man sich in diesem Fall nur sein, dass Amazons Schweigsamkeit nicht unbedingt dazu beiträgt, das Vertrauen der Kunden in das Unternehmen zu stärken.

So einfach ist Zwei-Faktor-Authentifizierung

mak

Mehr zum Thema


insgesamt 51 Beiträge
Alle Kommentare öffnen
Seite 1
desktopper 22.11.2018
1. Idenditätsdiebstahl
Was das zum Beispiel bedeuten kann ist Folgendes: Unbefugte können unter Angabe des (dann bekannten) Namens und der Mailadresse Idenditätsdiebstahl begehen und relativ leicht auf Kosten der Betroffenen Waren bestellen. Das ist (fast) ein Freibrief dafür. Wer haftet dann?
altais 22.11.2018
2. Aha
deshalb musste ich, beim letzten Checkin einen Code eingeben, den mir Amazon im Anschluss an die Mailadresse gesandt hat. War das die Meldung "die Kunden sind informiert"?
sid6581 22.11.2018
3. Ein unerhörter Vorgang
Wenn der Betroffene nicht einmal über die Natur des Datenlecks aufgeklärt wird, scheint Amazon das Thema DSGVO noch nicht ganz durchdrungen zu haben. Es ist zu hoffen, dass die Aufsichtsbehörden hier genauer hingucken.
gammoncrack 22.11.2018
4. Ich sehe hier das große Problem,
dass Kriminelle erkennen konnten, ob Käufer wertvolle Sachen bei Amazon gekauft haben. HIerzu äußert sich Amazon wohlweislich nicht. Es kann aber kaum sein, dass irgendwo nur eine Emailadresse und Anschrift zu sehen war. Ich vermute sehr, dass gleichzeitig auch die getätigten Käufe zu erkennen waren.
homer276 22.11.2018
5.
Mein Name & die e-mail Adresse sollen reichen um damit Waren zubestellen ? Na, also so einfach ist das nun auch nicht. Dazu braucht man dann auch das Passwort. Also wenn man vorsichtig sein will besser mal das PW aendern
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.