Datenpanne bei Amazon: Klarnamen und E-Mail-Adressen für Dritte einsehbar
von caschy | 21 Kommentare
Dem Onlinehändler Amazon, der momentan in seiner wichtigen Cyber Monday Woche vor dem Black Friday steht, ist ein Fehler unterlaufen. Nutzer in zahlreichen Ländern bekommen derzeit Mails, dass aufgrund eines technischen Fehlers der Name und die E-Mail-Adresse öffentlich auf der Amazon-Seite angezeigt wurde.
Wer ist betroffen? Vielleicht jeder Nutzer. Vielleicht auch nur Nutzer , die (der Zeitraum wurde von Amazon bisher nicht genau definiert) eine Rezension angegeben haben – denn das wäre ein logischer Ort, wo Namen von Kunden auftauchen.
Aber Amazon gibt sich in der E-Mail recht schmallippig, sie ist aber keineswegs Phishing oder Fake, sie sollte auch im Nachrichtencenter von Amazon zu sehen sein:
Guten Tag,
wir kontaktieren Sie, um Sie darüber zu informieren, dass aufgrund eines technischen Fehlers versehentlich Ihre E-Mail-Adresse und ihr Name auf unserer Website angezeigt wurden. Der Fehler wurde behoben. Dies ist nicht auf irgendeine Handlung Ihrerseits zurückzuführen und Sie müssen Ihr Passwort nicht ändern oder sonst etwas veranlassen.
Und wo wir beim Thema sind: Amazon spricht davon, dass man nicht das Passwort ändern müsse. Ich weise noch einmal darauf hin, dass man auch bei Amazon die Zwei-Faktor-Authentifizierung scharf schalten kann:
So aktivieren Sie die Zwei-Schritt-Verifizierung:
- Gehen Sie zu Mein Konto und wählen Sie Namen, E-Mail-Adresse oder Passwort ändern.
- Klicken Sie im Abschnitt Erweiterte Sicherheitseinstellungen auf Bearbeiten.
- Klicken Sie auf Aktivieren, um die Zwei-Schritt-Verifizierung einzurichten.
- Fügen Sie Ihre die Telefonnummer eines Telefons, das SMS empfangen kann, als primäre Telefonnummer hinzu oder downloaden und konfigurieren Sie eine Authenticator App und klicken Sie anschließend auf Code senden.
- Geben Sie den Code ein, der an Ihre Telefonnummer gesandt wurde oder den Sie mit der Authenticator App erzeugt haben, und klicken Sie auf Code verifizieren und fortfahren.
- Wählen Sie eine der beiden folgenden Optionen:
- Fügen Sie eine weitere Telefonnummer als Sicherheit hinzu und wählen Sie das Format, in dem Sie den Code erhalten möchten (Textnachricht oder Sprachanruf).
- Downloaden und konfigurieren Sie eine Authenticator App. Diese ermöglicht es Ihnen, Sicherheitscodes zu erstellen, wenn Sie keine Nachrichten auf Ihrem Gerät empfangen können.
Anmerkung: Ohne die Angabe einer Sicherungsmethode können Sie die Zwei-Schritt-Verifizierung nicht aktivieren. Die Sicherungsmethode gewährleistet den Empfang eines Sicherheitscodes für den Fall, dass Sie keinen Zugriff mehr auf Ihre primäre Telefonnummer haben.
- Lesen Sie die Anleitung zur Zwei-Schritt-Verifizierung und klicken Sie auf Ich habe verstanden. Zwei-Schritt-Verifizierung aktivieren.
Wird geladen ...
dies war NUR im eingeloggten zustand bei einem selber so laut aussage amazon servicemitarbeiter. also z.B. nur wenn man selbst dauereingeloggt war und jemand zugriff auf den rechner hatte.
also für dritte ja, aber nicht für die „ganze welt“.
Nicht schön aber dann kann’s mir trotzdem egal sein xD
Da hier wieder der Tipp mit der Zwei-Faktor-Authentifizierung kommt, gibt es dann ja bestimmt auch einen Tipp für eine Zweit-Simkarte, die keine Kosten verursacht und bei Nichtnutzung auch nicht deaktiviert wird. Für diese Form der Authentifizierung werben ja auch bereits andere große wie Microsoft oder Google bei ihren Konten.
Meine fast 20 Jahre alte Handynummer kann ich wohl kaum bei diversen Diensten angeben, da ich kein Interesse daran habe bei dem nächsten „ausversehen“ geschehenen Datenleck, meine Nummer im Netz zu finden und vollgespammt zu bekommen.
Ich bin gespannt welche Empfehlungen es gibt.
Amazon ermöglicht auch eine Zwei-Faktor-Authentifzierung mittels App (bspw.
Google Authenticator, Microsoft Authenticator, diverse andere Authenticator Apps, diverse Passwortmanager unter dem Stichwort One-Time-Passwort – OTP). Man es also auch ohne Mobilfunknummernangabe lösen.
Weiß jemand, ob es hier möglich ist zwei Apps mit demselben Account zu verknüpfen? Nutze den Account mit meiner Frau zusammen und da war es blöd, wenn der eine dem anderen immer den Code zuschicken müsste.
Jupp – ist möglich: Einfach auf beiden Geräten den beim Einrichten angezeigten Code eingeben/mit beiden Geräten den QR-Code einlesen.
Danke. Dann mache ich das mal. Hab schon etwa 35 Dienste mit 2FA versehen, aber Amazon fehlte aus genanntem Grund noch.
Tipp für eine Zweit-Simkarte, die keine Kosten verursacht und bei Nichtnutzung auch nicht deaktiviert wird.
Mit Werbung – so gefühlte 1 sms oder mail pro Woche (kann auch weniger sein, fällt wirklich nicht auf): Netzclub. Funzt bei mir schon seit ein paar Jahren.
Danke für den Tipp.
Kann das Guthaben da dauerhaft auf 0 Euro stehen?
Kann man die SMS / E-Mails ungelesen löschen, oder muss man die bestätigen?
Muss man eine Kreditkarte / Bankverbindung angeben oder geht das auch ohne?
Dank & Gruß
Keine Bankverbindung und Mails sms ungelesen geht auch
Benutze dafür seit über 3 Jahren fonic. Hab die Karte für 10€ gekauft und dadurch 10€ Startguthaben bekommen und seit dem nicht aufgeladen.
Ich habe noch eine alte Fonic-Karte, mit der muss man einmal im Jahr telefonieren, sonst schalten sie sie ab, da entstehen natürlich Kosten, 9 Cent im Jahr. Da ich, als ich Fonic noch nutze, aber noch ca. 5 € auf der Karte hatte, reicht das noch ein paar Jahre. Leider kann natürlich kein Mensch garantieren, dass die Karte auch weiterhin noch läuft, sie ist auf den Namen Hans Wurst registriert.
Ich bekam diese mail und dachte auch oha, was nu los ..
Ich habe derartige Mail nicht erhalten, ist auch nicht im Amazon-Nachrichtencenter zu finden.
Hier mal ein Chatverlauf mit Amazon von jemand anderen dazu: https://s15.directupload.net/images/181121/22c8k72q.jpg
Auch gut, dass überall der Nachname des Amazon-Mitarbeiter ausgepixelt ist, ganz unten aber nochmal im Klartext steht… 😀
Auch das der Nachname des Kunden in der einen Nachricht auch im klartext steht 😀
*Mario Roth von Amazon.de* steht doch auch schon zu Beginn des Chattes mit Herrn Wagner. 😀
@ andy2010
Da bei uns Glasfaser ausgebaut wurde, bin ich gerade von Vodafone Kabelinternet auf VDSL von 1und1 gewechselt. Hier gibt’s beispielsweise kostenlose Verträge mit einer Internet- und Festnetzflat.
Wenn gedrosselt wird, langt das für die Werbeplattform Android und beispielsweise auch für die Datenschleuder WhatsApp.
Anscheinend waren nur Händler betroffen.
Und bei Heise liest man was von: „sich offenbar um die Namen und E-Mail-Adressen von Kunden handelte, die schon einmal eine Rezension für den Online-Shop verfasst haben.“
Heise sollte man seit langer Zeit nicht mehr als seriöse Quelle ansehen.