Sicherheitspanne bei Amazon: Nutzerdaten wurden öffentlich gemacht

Ein technisches Problem bei Amazon hat jetzt dafür gesorgt, dass Kundendaten auf der Website des Online-Händlers öffentlich gemacht wurden. Kritik hagelte es aber vor allem an der Vorgehensweise Amazons nach der Datenpanne.

Ausgerechnet vor dem Black Friday und dem damit traditionsgemäß beginnenden Weihnachtsgeschäft kam es bei Amazon jetzt zu einer erheblichen Sicherheitslücke. So soll es bereits Anfang der Woche zu technischen Problemen gekommen sein, in dessen Folge in den USA und Europa Namen und E-Mail-Adressen von Kunden auf der Website des Online-Händlers veröffentlicht wurden. Der Konzern hat betroffene Nutzer bereits per E-Mail informiert. „Wir kontaktieren Sie, um Sie wissen zu lassen, dass unsere Website versehentlich und aufgrund eines technischen Fehlers Ihre E-Mailadresse veröffentlicht hat“, wird das Schreiben auf Techcrunch zitiert. Weiter heißt es in dem Schreiben, dass der Fehler bereits behoben sei und die Nutzer keine weiteren Schritte, wie beispielsweise die Änderung ihres Passwortes, vornehmen müssen.

Kritik an vager Kommunikation

Inzwischen hagelt es aber massive Kritik an der Vorgehensweise von Amazon mit dieser Sicherheitslücke. Ein Blick in die sozialen Medien und den Hashtag #AmazonDataBreach zeigt, dass viele User unzufrieden mit dem US-Konzern und vor allem der unspezifischen E-Mail sind. Sowohl Nutzer als auch Sicherheitsexperten vermuten, dass Amazon wichtige Informationen zurückhält. Zur genauen Ursache und Umfang wollte sich der Online-Riese nämlich auch nicht auf Nachfrage äußern. Auch der Hinweis, dass betroffene Kunden ihr Passwort nicht ändern müssten, wird angezweifelt.

#AmazonDataBreach #AmazonEmail @amazon @AmazonHelp @AmazonUK Not exactly reassuring and would be interesting to see the extent of the breach and how it relates to GDPR. Think customers need an explanation & if their financial details have been compromised - you have duty of care pic.twitter.com/fk5kSs458D

— Katya von der Goltz King (@KatyavdGK) 21. November 2018

Ignore #Amazon advice and change your password if you were affected. Name and email alone can be enough to do damage. #AmazonDataBreach #CyberSecurity #databreach https://t.co/AA8jwh7teK

— Simon Migliano (@simonmigliano) 22. November 2018

Aufgrund der kaum enthaltenen Informationen in der E-Mail, wurde die Benachrichtigung anfangs sogar als Spam betrachtet.

Very intriguing. Haven't seen a story about this but received this email yesterday. Anyone know anything about this?#AmazonDataBreach @VickerySec pic.twitter.com/HQ5e966tvi

— Verbaljungle (@Verbaljungle) 21. November 2018