Amazon: Daten einiger Kunden wurden durch einen Mitarbeiter entwendet

Amazon unterrichtet derzeit einige Kunden vom Abfluss von Kundendaten an Dritte. Ein Datenleck hat es nach eigenen Angaben nicht gegeben. Die Daten, im Speziellen handelte es sich wohl um E-Mail-Adressen, seien nach Informationen Amazons von einem Mitarbeiter entwendet und an Dritte weitergegeben worden. Amazon hat den Mitarbeiter entlassen. Scheint keine kleine Sache zu sein: Auch internationale Medien berichten über betroffene Kunden und auch wir haben Leser, die die Problematik kennen und eine nichtssagende Mail bekamen:

Werft also definitiv mal einen Blick in euer Mail-Konto, ob ihr da betroffen seid. Sollten demnächst da Massen an Spam eintrudeln, könnte es auf besagten Datendiebstahl zurückzuführen sein.

Guten Tag,

wir möchten Sie darüber informieren, dass Ihre E-Mail-Adresse von einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien an Dritte weitergegeben wurde. Infolgedessen wurde der Mitarbeiter gekündigt und wir unterstützen die Strafverfolgungsbehörden.
Es wurden keine weiteren Informationen zu Ihrem Konto freigegeben. Dies wurde nicht von Ihnen verursacht und daher besteht von Ihrer Seite kein Handlungsbedarf.

Wir entschuldigen uns für die Unannehmlichkeiten und bitten um Ihr Verständnis.

(Dies ist eine automatisch versendete E-Mail. Bitte antworten Sie nicht auf diese Nachricht, da die E-Mail-Adresse nur zum Versenden, nicht aber zum Empfang von E-Mails eingerichtet ist.)

Freundliche Grüße

Amazon.de

  • Danke OneFragLeft

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

56 Kommentare

  1. „Dies wurde nicht von Ihnen verursacht und daher besteht von Ihrer Seite kein Handlungsbedarf.“

    Was hat der erste Teilsatz mit dem zweiten zu tun? Unabhängig davon, wer die Daten weitergegeben hat, besteht evtl. doch Handlungsbedarf. Und ich vermisse den Hinweis darauf, daß Amazon den Vorfall gemeldet hat… Mal schauen, wie sich das entwickelt.

    • „Wir unterstützen die Strafverfolgungsbehörden“ weist doch darauf hin, dass diese ermitteln.

      „Einige“ finde ich übrigens eine nette Umschreibung. Bei Adresshandel kann es sich nur um hunderttausende, vielleicht sogar Millionen an Datensätzen handeln. Alles andere wäre kaum lukrativ.

    • Der Satz ist durchaus sinnvoll für unbedarfte Anwender zu beruhigen und nicht in blinden Aktionismus vor Panik verfallen zu lassen.

      • „Die Wahrheit könnte die Bevölkerung verunsichern“? 😀

        • Man merkt, dass Du wenig mit „normalen“ Anwendern zu tun hast.
          Glaube mir, da ist es sehr sinnvoll komplexe Sachverhalte vereinfacht und pragmatisch zu beschreiben.

          • TierParkToni says:

            @elknipso :
            1. Leitsatz des IT-Supports :
            „Gehe vom Mindesten aus, und Du wirst nicht enttäuscht.“
            2. Leitsatz des IT-Supports (auch bekannt von Dr. House):
            “ Everybody lies – jeder lügt“

            Bei gilt immer der Grundsatz : mache es grundsätzlich „Kleinkinder- und Vorstands-gerecht“, dann gibts kein Gemecker – und das hat bis heute immer gut bis sehr gut funktioniert.

            • @TierParkToni
              Absolut richtig. Je einfacher und bildhafter man sich ausdrückt um so besser.
              Das ist etwas was manche nie verstehen werden. Der Hang sich möglichst präzise und technisch korrekt auszudrücken ist oft alles andere als zielführend.

  2. Interessant. Bekomme in den letzten Wochen ungewöhnlich viel Spam. Zufall?
    Währe ja auch mal nett gewesen, mitzuteilen, wann der Vorfall bei Amazon passiert ist.
    Habe bisher keine Mail von Amazon bekommen.

    • Vielleicht bist du ja an öffentlichen Plätzen ohne Maske rumgelaufen und jemand wollte es dir heimzahlen. Soll’s geben in Deutschland

      • Nein, das kann ich verneinen. Weder habe ich mich auf öffentlichen Plätzen aufgehalten, noch bewege ich mich an den vorgeschriebenen Stellen ohne Maske.
        Auch macht dies nur Sinn, wenn jemand meine Emailadresse kennt. Mit der gehe ich nicht hausieren.
        Amazon kennt die. Daher wäre dies zumindest ein plausibler Zusammenhang. Danke für den Artikel an der Stelle!

      • Es ist doch in Deutschland eher so, dass man als Maskenträger bespuckt und beschimpft wird.

        • Wenn Du nicht gerade in irgendeinem sozial schwachen Milieu rum läufst in dem die Leute nur bis zu Ihrem nächsten Bier denken können fällt es mir schwer zu glauben was Du da schreibst.

          • Hast du die Anti-Corona-Maßnahmen-Demos in Großstädten nicht mitbekommen? Dort wurde die sich normal an die Regeln haltende Bevölkerung von diesen Gruppen entsprechend belästigt und angegriffen.

            Bei Google News gibt es alleine für die Kombi „Maske bespuckt“ 13.500 Einträge aus verschiedenen Regionen. Das sind keine Einzelfälle.

            • Belästigt? Angegriffen? 2000 bekloppte Demonstranten in Berlin, 4 Mio Einwohner. Klar wird man als „Maskenträger“ von denen andauern bespuckt usf. Aber was hat das mit Amazon zu tun? Gaga. So oder so.

      • Was soll denn das für einen Zusammenhang haben?? Haben wir wohl mittlerweile unsere Mailadressen auf die Lippen tatowiert?

    • Onkel Wanja says:

      amazon@meine-domain.de
      saturn@meine-domain.de
      otto@meine-domain.de
      und.so.weiter@meine-domain.de
      dann mit catchall weiterleiten lassen und schon weiß man wo die Daten verschwunden sind, wenn man plötzlich Spam-Mails erhält. Macht noch nicht mal viel Arbeit.

      • Und wa nützt Dir dieses Wissen dann effektiv nach dem ganzen Aufwand?

      • Catch all ist aber der falsche Weg, wenn man wenig Spam im Eingang haben will.

        Sinnvoll hingegen finde ich die Google Funktion
        wanja+saturn@gmail.com
        wanja+otto@gmail.com
        wanja+amazon@gmail.com

        @elkinpso:
        Wenn du nachweisen kannst wo der Datenverlust entstanden ist kannst du dagegen vorgehen. DSGVO Verstöße sind für große Firmen sehr unangenehm.

        • @Alex
          Wie willst Du das denn – gerichtsfest – in der Realität nachweisen? Das kannst Du vergessen.
          Um bei Deinem Beispiel mit den Mail Adressen zu bleiben reicht schon wenn das Unternehmen sagt, dass Du die Mailadresse amazon@deinedomaine.de bei einem anderen Unternehmen (versehentlich) verwendet hast. Wie willst Du so was gerichtsfest nachweisen?

          Das kannst Du in der Praxis vollkommen vergessen.

          • Völlig richtig. Zumal, die Kosten das zivilrechtlich durchzusetzen … es hat leider schon seinen Grund, warum selbst Mastercard mit seinem gehacktem Punkteprogramm durchkam (zB hat mein Landesdatenschutzbeauftragter bis heute nicht auf meine Beschwerde reagiert … und bei mir hat’s immerhin Adresse & CC-Nummern gekostet) und schlicht nichts passiert ist. Soweit ich weiß, ist keine Klage irgendwie erfolgreich gewesen. Viel Spaß also dabei, den Schutz deiner unspezifischen Mail-Adresse einzuklagen oder gar, haha, Schadensersatz zu erstreiten. Die DSGVO ist ein bürokratischer Moloch, der lächerlichste Cookie-usf-Dialoge produziert, aber dem Privatmensch so gut wie keinen Schutz vor Datenhandel bietet.

            Und wenn doch mal ein Datenschutzbeaufragter Bußgelder verhängt wie bei dem Berliner Vermietungsunternehmen, dann ist da m. E. auch noch keinerlei letztinstanzliches Urteil gefallen, kein Bußgeld geflossen.

        • therealThomas says:

          „Catch all ist aber der falsche Weg, wenn man wenig Spam im Eingang haben will.“
          Naja, es wird selbstverständlich noch gefiltert.
          Ich habe mir sozusagen die Funktion von Gmail nachgebaut, indem ich überprüfe, ob die Empfänger-Adresse dem Schema entspricht. (also z.B. batman+websitename@meine-domain.de), bevor die E-Mail zugestellt wird.

      • So mache ich das auch. Der unterschied ist nur, dass ich diese Adresse dann lösche. Entweder weil ich sie nicht mehr brauche (z.B. weil ich mich dort abgemeldet habe) oder wenn halt plötzlich Spam kommt. Sollte ich den Service einer entsprechenden Seite doch weiter brauche generiere ich vorher eine neue Adresse und lösche dann die alte. Funktioniert tadellos mit wenig Aufwand. Die Adressen fungieren natürlich als Weiterleitung zu meinem eigentlichen Postfach und ne eigene Domain mit unbegrenzten Postfächern / Weiterleitungen bekommt man ja schon für rund 20€ pro Jahr.

    • Ich auch und ich habe auch keine Mail von Amazon erhalten. Wäre mal interessant zu wissen wann das passiert ist um das Datum mit der ersten Spam Mail abzugleichen.

  3. Ziemlich gemeine Mail: Ihre Daten sind weggekommen aber kommen Sie ja nicht auf die Idee, nachfragen zu wollen, denn eine Antwort auf diese Mail würde keiner lesen…

  4. Kommt mir irgendwie komisch vor. Ich finde es unüblich, dass Amazon keine persönliche Anrede wählt und der Text klingt auch nicht professionell, wie es voll einen Großkonzern zu erwarten wäre.

    • Die Links kommen mir auch unprofessionell vor, nur ein http statt https und das A in Amazon großgeschrieben. Schaut irgendwie unseriös aus.

      • Felix Frank says:

        Die Mail findet sich auch direkt im Nachrichten Center von Amazon wieder. Scam kann also ausgeschlossen werden 😉

  5. Vielleicht auch PR Gag zu Black Friday

    • Gummibärchengrab says:

      Ja, klar. Wir haben zugelassen, daß ein krimineller Insider unsere Kundendaten klaut.
      Super PR.
      McDonald’s wird dann demnächst wahrscheinlich den PR-Gag bringen, daß in den Pommes rostige Nägel versteckt sind.
      Glaubste doch selber nicht.

  6. einfach mal Strafanzeige stellen und dem Schaden einen Wert geben. Mal sehen was dann dabei raus kommt.

  7. Letzten Monat bekam ich von amazon drei nicht von mir bestellte Artikel zugeschickt. Als diese dann noch per Lastschrift von meinem Konto abgebucht wurden, ist mir dann doch der Kragen geplatzt und ich habe bei der Polizei Anzeige erstattet. Es hätte ein „Fremdzugriff“ stattgefunden sagt amazon und ich könnte per Rücklastschrift das Geld auch zurückbekommen. So weit so gut. Inzwischen hat meine Bank meine VISA-Karte gesperrt wegen, genau, „Fremdzugriff“ und mir eine neue Kreditkarte mit neuer Nummer und neuer PIN zugeschickt. Schau mer mal was da noch alles kommt….

    • Was hier manche Leute schreiben…

    • In der Tat ist meinem Schwiegervater in der letzten Woche das Gleiche passiert, hat ebenfalls von Amazon unbestellte Ware zugesendet bekommen. Bestellung tauchte im Verlauf nicht auf, nur bei direkter Eingabe der Bestellnummer. Ob das nun mit dem Datenklau zu tun hat ist fraglich, jedoch scheint da in der Tat bei Amazon momentan einiges nicht ganz ordnungsgemäß zu laufen.

      • Chinesen leeren ihre Lager. Das ist ja schon seit Monaten bekannt.

      • Schau auch mal unter „Archivierte Bestellungen“, damit kann man Bestellungen ja von der normalen Ansicht ausblenden. Nicht, dass sich dort noch mehr „unbeabsichtigte Bestellungen verstecken 🙂

  8. Das gleiche ist bei scalable capital passiert aber mit persönlichen Daten wie der Steuernummer.

  9. Witzig, lese gerade auf einer anderen Seite, dass sich das im Januar 2020 bereits schon so zugetragen hat. Ach und im Jahr 2018 ebenso steht auf einer anderen Seite. So, und jetzt schmeißt alle mal wieder eure Alexa an.

    • Herr Hauser says:

      *Gähn*

      Aluhutträger langweilen nur.

      • Lustig, wie schnell man einen Stempel aufgedrückt bekommt. Alexa-Daten, und auch das sind Kundendaten, wurden und werden händisch abgehört, auch darüber gibt es bestätigte Berichte. Nix Aluhut, bitte nicht immer sofort mit dem Holzhammer kommen, auch wenn meine Aussage etwas zynisch klang.

      • Seit Snowden sollte dem letztem DAU klar sein, daß man mit dem Begriff Aluhutträger vorsichtiger sein sollte. Selbst es Leute wie Naidoo gibt.

    • Was zum Henker soll das jetzt mit Alexa zu tun haben?

    • Ist soviel Zusammenhang lose Paranoia eigentlich ansteckend?

  10. Komisch, gerade jetzt wo wieder verstärkt Spam in meinem Postfach landet und es komische Anrufe gab, obwohl niemand die Nummer hat. Jetzt ist mir wieder einiges klar. Amazon hatte ein Datenleck. Amazon kennt anscheinend keine Datensicherheit.

    • Daten können noch so sicher sein, wenn der Angriff aus den Reihen der eigenen Mitarbeiter kommt. Aber Hauptsache mal wieder sinnlos gegen Amazon hetzen.

      • Medienopfer eben 🙂

      • Warum? Wer Daten sammelt, ist dafür verantwortlich. Punkt. Wenn Deine Bremsen am Auto versagen und einen Unfall passiert, bist Du auch verantwortlich, bzw. Deine Versicherung muß zahlen. Du bist schließlich für die Fahrtauglichkeit Deines Auto verantwortlich. Die Fraalge ist dann nur ob grob fahrlässig oder nicht.

  11. „Wir entschuldigen uns für die Unannehmlichkeiten“

    Mich verwundert diese Formulierung – wissen die Verantwortlichen bei Amazon denn nicht, dass man sich nicht selbst entschuldigen, sondern bestenfalls darum bitten kann?

  12. Anhand des Textes von Amazon gehe ich erst mal davon aus, dass nur Mailadressen, aber keine Passwörter rausgegangen sind, dass also auf Kundenseite kein Handlungsbedarf besteht, diese zu ändern. Das hätte Amazon aber auch deutlich klarer kommunizieren können, statt mit nichtssagenden Texten unbedarfte Kunden zu verunsichern.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.