Datenpanne bei Amazon: Klarnamen und E-Mail-Adressen für Dritte einsehbar

Dem Onlinehändler Amazon, der momentan in seiner wichtigen Cyber Monday Woche vor dem Black Friday steht, ist ein Fehler unterlaufen. Nutzer in zahlreichen Ländern bekommen derzeit Mails, dass aufgrund eines technischen Fehlers der Name und die E-Mail-Adresse öffentlich auf der Amazon-Seite angezeigt wurde.

Wer ist betroffen? Vielleicht jeder Nutzer. Vielleicht auch nur Nutzer , die (der Zeitraum wurde von Amazon bisher nicht genau definiert) eine Rezension angegeben haben – denn das wäre ein logischer Ort, wo Namen von Kunden auftauchen.

Aber Amazon gibt sich in der E-Mail recht schmallippig, sie ist aber keineswegs Phishing oder Fake, sie sollte auch im Nachrichtencenter von  Amazon zu sehen sein:

Guten Tag,
wir kontaktieren Sie, um Sie darüber zu informieren, dass aufgrund eines technischen Fehlers versehentlich Ihre E-Mail-Adresse und ihr Name auf unserer Website angezeigt wurden. Der Fehler wurde behoben. Dies ist nicht auf irgendeine Handlung Ihrerseits zurückzuführen und Sie müssen Ihr Passwort nicht ändern oder sonst etwas veranlassen.

Und wo wir beim Thema sind: Amazon spricht davon, dass man nicht das Passwort ändern müsse. Ich weise noch einmal darauf hin, dass man auch bei Amazon die Zwei-Faktor-Authentifizierung scharf schalten kann:

So aktivieren Sie die Zwei-Schritt-Verifizierung:

  1. Gehen Sie zu Mein Konto und wählen Sie Namen, E-Mail-Adresse oder Passwort ändern.
  2. Klicken Sie im Abschnitt Erweiterte Sicherheitseinstellungen auf Bearbeiten.
  3. Klicken Sie auf Aktivieren, um die Zwei-Schritt-Verifizierung einzurichten.
  4. Fügen Sie Ihre die Telefonnummer eines Telefons, das SMS empfangen kann, als primäre Telefonnummer hinzu oder downloaden und konfigurieren Sie eine Authenticator App und klicken Sie anschließend auf Code senden.
  5. Geben Sie den Code ein, der an Ihre Telefonnummer gesandt wurde oder den Sie mit der Authenticator App erzeugt haben, und klicken Sie auf Code verifizieren und fortfahren.
  6. Wählen Sie eine der beiden folgenden Optionen:
    • Fügen Sie eine weitere Telefonnummer als Sicherheit hinzu und wählen Sie das Format, in dem Sie den Code erhalten möchten (Textnachricht oder Sprachanruf).
    • Downloaden und konfigurieren Sie eine Authenticator App. Diese ermöglicht es Ihnen, Sicherheitscodes zu erstellen, wenn Sie keine Nachrichten auf Ihrem Gerät empfangen können.

    Anmerkung: Ohne die Angabe einer Sicherungsmethode können Sie die Zwei-Schritt-Verifizierung nicht aktivieren. Die Sicherungsmethode gewährleistet den Empfang eines Sicherheitscodes für den Fall, dass Sie keinen Zugriff mehr auf Ihre primäre Telefonnummer haben.

  7. Lesen Sie die Anleitung zur Zwei-Schritt-Verifizierung und klicken Sie auf Ich habe verstanden. Zwei-Schritt-Verifizierung aktivieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. dies war NUR im eingeloggten zustand bei einem selber so laut aussage amazon servicemitarbeiter. also z.B. nur wenn man selbst dauereingeloggt war und jemand zugriff auf den rechner hatte.

    also für dritte ja, aber nicht für die „ganze welt“.

  2. Da hier wieder der Tipp mit der Zwei-Faktor-Authentifizierung kommt, gibt es dann ja bestimmt auch einen Tipp für eine Zweit-Simkarte, die keine Kosten verursacht und bei Nichtnutzung auch nicht deaktiviert wird. Für diese Form der Authentifizierung werben ja auch bereits andere große wie Microsoft oder Google bei ihren Konten.
    Meine fast 20 Jahre alte Handynummer kann ich wohl kaum bei diversen Diensten angeben, da ich kein Interesse daran habe bei dem nächsten „ausversehen“ geschehenen Datenleck, meine Nummer im Netz zu finden und vollgespammt zu bekommen.
    Ich bin gespannt welche Empfehlungen es gibt.

    • Amazon ermöglicht auch eine Zwei-Faktor-Authentifzierung mittels App (bspw.
      Google Authenticator, Microsoft Authenticator, diverse andere Authenticator Apps, diverse Passwortmanager unter dem Stichwort One-Time-Passwort – OTP). Man es also auch ohne Mobilfunknummernangabe lösen.

      • Weiß jemand, ob es hier möglich ist zwei Apps mit demselben Account zu verknüpfen? Nutze den Account mit meiner Frau zusammen und da war es blöd, wenn der eine dem anderen immer den Code zuschicken müsste.

    • Tipp für eine Zweit-Simkarte, die keine Kosten verursacht und bei Nichtnutzung auch nicht deaktiviert wird.
      Mit Werbung – so gefühlte 1 sms oder mail pro Woche (kann auch weniger sein, fällt wirklich nicht auf): Netzclub. Funzt bei mir schon seit ein paar Jahren.

      • Danke für den Tipp.

        Kann das Guthaben da dauerhaft auf 0 Euro stehen?
        Kann man die SMS / E-Mails ungelesen löschen, oder muss man die bestätigen?
        Muss man eine Kreditkarte / Bankverbindung angeben oder geht das auch ohne?

        Dank & Gruß

    • Ich habe noch eine alte Fonic-Karte, mit der muss man einmal im Jahr telefonieren, sonst schalten sie sie ab, da entstehen natürlich Kosten, 9 Cent im Jahr. Da ich, als ich Fonic noch nutze, aber noch ca. 5 € auf der Karte hatte, reicht das noch ein paar Jahre. Leider kann natürlich kein Mensch garantieren, dass die Karte auch weiterhin noch läuft, sie ist auf den Namen Hans Wurst registriert.

  3. Ich bekam diese mail und dachte auch oha, was nu los ..

  4. Ich habe derartige Mail nicht erhalten, ist auch nicht im Amazon-Nachrichtencenter zu finden.

    Hier mal ein Chatverlauf mit Amazon von jemand anderen dazu: https://s15.directupload.net/images/181121/22c8k72q.jpg

  5. @ andy2010

    Da bei uns Glasfaser ausgebaut wurde, bin ich gerade von Vodafone Kabelinternet auf VDSL von 1und1 gewechselt. Hier gibt’s beispielsweise kostenlose Verträge mit einer Internet- und Festnetzflat.

    Wenn gedrosselt wird, langt das für die Werbeplattform Android und beispielsweise auch für die Datenschleuder WhatsApp.

  6. Anscheinend waren nur Händler betroffen.

  7. Und bei Heise liest man was von: „sich offenbar um die Namen und E-Mail-Adressen von Kunden handelte, die schon einmal eine Rezension für den Online-Shop verfasst haben.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.