News Technischer Fehler: Amazon verrät Namen und E‑Mail-Adresse auf Website

Frank · 21. November 2018

Aufgrund eines technischen Fehlers hat Amazon Kundendaten auf der eigenen Website für alle Besucher öffentlich sichtbar gemacht. Über welchen Zeitraum und wie viele Kunden in welchen Ländern genau davon betroffen sind, hat Amazon allerdings nicht bekannt gegeben.

Zur News: Technischer Fehler: Amazon verrät Namen und E‑Mail-Adresse auf Website

Krautmaster · 21. November 2018

Allein die Sache mit der Email Adresse hat auf Privatpersonen vermutlich mehr Impact als Meltdown und Spercte zusammen. Und sei es von nervigem Spam oder gekonnt gemachten Phishing Mails die dann eintrudeln.

Redirion · 21. November 2018

na super. Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt, kann er perfekt gefälschte Amazon-Emails mit persönlicher Anrede verschicken. Bisher konnte man immer recht gut daran erkennen, ob es ein Phishing-Versuch war, wenn die persönliche Anrede fehlte

asdwetgtrhe5sre · 21. November 2018

Habe heute ein Entschuldigungsschreiben von Amazon bekommen, dass die meine E-Mail-Adresse und meinen Namen veröffentlicht haben

Und weiter: ...mein Passwort bräuchte ich nicht zu ändern ... alles sicher

Dachte erst es wäre Phishing oder Spam

Wilhelm14 · 21. November 2018

Obwohl der Kunde in dieser E-Mail nicht persönlich mit seinem Namen angesprochen wird, was zunächst den Eindruck einer Phishing-E-Mail erweckt...

Wer hat denn voreilig so eine E-Mail veranlasst? Das wird doch eher Marketing oder so gewesen sein. Die "Administratoren" hätten gewusst, dass man eine E-Mail ohne Namen zu nennen, nicht verschicken sollte, eben wegen des Phishing-Verdachts.

PS: Aber wie Redirion schon sagt, die Phisher haben ja nun die Möglichkeit, die Opfer direkt anzusprechen.

eRacoon · 21. November 2018

Oder Absicht damit die Kunden denken es wäre nicht von Amazon.
Somit hat Amazon seine Pflicht erledigt und nicht alle Kunden nehmen es für voll war.

Helge01 · 21. November 2018

Da ist es schön wenn man eine eigene Mail Domain hat. Für jeden Dienst im Internet gibt es eine eigene E-Mail Adresse (Alias), ruck zuck den von Amazon geändert und wieder beruhigt weiter daddeln.

MX04HD · 21. November 2018

asdwetgtrhe5sre schrieb:
Und weiter: ...mein Passwort bräuchte ich nicht zu ändern ... alles sicher

gröl ..!
Die IT von dieser Bruchbude wird wohl jetzt sukzessive an dessen mittlerweile unterirdisches Service-Niveau angepasst?
Was war Amazon einst mal für ein Top-Unternehmen, heute nur noch ein Schatten seiner selbst. Die könnten langsam locker nach "Kaufhaus Bukarest" umfirmieren.

deo · 21. November 2018

Bei mir kam keine Mail von Amazon, auch nicht im Spamverdacht.

Dafür habe ich eine mit folgendem Text gefunden, der unschwer als Spam zu identifizieren ist.

Ich- habe -ernsthaft -schon 9kg -ABGENOMMEN! Mein -Rucken -und-Bauchspeck-SChmeIzen___RegeIrecht__Weg - Und__Das _Taglich. Absender Von: Die..Hohle..der-Lowen

Hagen_67 · 21. November 2018

Hmmm, ganz schöbner Bockmist.
Aber Fehler passieren und zeigen wie fragil diese ganze Geschichte eigentlich ist. Ob man jetzt ein paar Spams mehr oder weniger bekommt ist doch eigentlich nicht soooo dramatisch. Aber was könnte da noch so alles passieren.
Ich bin immer sehr schnell für Neuerungen zu begeistern, aber ich schaue auch immer ganz gerne auf die Gefahren, die das ggf. mit sich bringt.
Und auch dieses Beispiel zeigt wieder, es gibt kein sicheres System.

Mit der Mail an die Betroffenen find ich gut. Aber egal was und wie und von wem ich so eine Mail bekomme. Egal ob persönlich angesprochen oder nicht. ich würde nie einem Link folgen.
Bekomme ich ne Mail von Amazon gehe ich händisch im Broweser auf amazon.de, logge mich ein und schaue dann dort nach. Selbiges guilt für alle anderen auch. Egal ob paypal, safe money, alternate, ottoversand oder wem auch immer. Nie auf einen Link in einer Mail gehen. Ich denke mehr können wir User nicht machen.

Snooty · 21. November 2018

Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?

Hollerie · 21. November 2018

Müssen die betroffenen Kunden jetzt ihre Namen ändern?

fullnewb · 21. November 2018

Cave Johnson schrieb:
Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?

An sich richtig und wünschenswert, allerdings hätte das in diesem speziellen Fall nichts genützt. Schließlich wurde die Datenbank nicht kompromittiert.

KurzGedacht · 21. November 2018

Cave Johnson schrieb:
Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?

Du kannst davon ausgehen, dass Amazon die Kundendaten verschlüsselt speichert. Deren Infrastruktur basiert auf AWS und gibt das eaśy her.
Hier liegt einfach ein Fehler in der Software vor und die Software hat natürlich den Schlüssel zu den Daten, sonst könnte sie damit ja nicht arbeiten.

Passwörter sind ne ganz andere Sache und werden auch nicht verschlüsselt gespeichert sondern gehashed.
Es ist unmöglich, dass Amazon auf der Webseite dein Passwort anzeigt, da sie es schlicht nicht kennen.

MX04HD · 21. November 2018

Hagen_67 schrieb:
Bekomme ich ne Mail von Amazon gehe ich händisch im Broweser auf amazon.de, logge mich ein und schaue dann dort nach. Selbiges guilt für alle anderen auch. Egal ob paypal, safe money, alternate, ottoversand oder wem auch immer. Nie auf einen Link in einer Mail gehen.

Das sollte wirklich jeder beherzigen, eigentlich ganz einfach und es macht einfach alles weitaus ungefährlicher.
Links anklicken ist allerdings bequemer ... Der Katzenjammer folgt dann aber meist kurz darauf.

Cooder · 21. November 2018

Redirion schrieb:
Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt

Das war ja kein Datensatz, sondern ein Fehler auf den jeweiligen Kundenwebseiten. Die alle, in dem Zeitraum, abzugrasen, dürfte schwer möglich gewesen sein.
Dennoch nicht gerade toll, seinen Namen und seine Mailadresse so öffentlich zu sehen.

Darklordx · 21. November 2018

MX04HD schrieb:
gröl ..!
Was war Amazon einst mal für ein Top-Unternehmen, heute nur noch ein Schatten seiner selbst. Die könnten langsam locker nach "Kaufhaus Bukarest" umfirmieren.

NE: China Ramschladen wären eher angebracht.

CastorTransport · 21. November 2018

Redirion schrieb:
na super. Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt, kann er perfekt gefälschte Amazon-Emails mit persönlicher Anrede verschicken. Bisher konnte man immer recht gut daran erkennen, ob es ein Phishing-Versuch war, wenn die persönliche Anrede fehlte

Kannst Du auch immer noch, wenn man sich Mailheader & Co. etwas genauer anschaut.

BSCkeks · 21. November 2018

Interessante Meldung. Seit einigen Tagen bekomme ich auf meine Mailadresse die ich vor allem für Einkäufe und "wichtigen" Mailverkehr benutzte (also keine Newsletter etc.) SPAM-Mails. Jahrelang war das nicht der Fall und vor einigen Tagen ging es los. Kann natürlich alles mögliche sein als Auslöser passt aber so schön zur Meldung hier.

DerHotze · 21. November 2018

Ich hoffe einer der Betroffenen zeigt die penner an, wegen Verstoß gegen Datenschutz!
Als Streitwert sollte man die Zeit zum Löschen von Spam über die nächsten zwo drei Jahre bei täglich zwei Minuten...

News Technischer Fehler: Amazon verrät Namen und E‑Mail-Adresse auf Website

Chefredakteur

Fleet Admiral

Captain

asdwetgtrhe5sre

Gast

Fleet Admiral

Rear Admiral

Commodore

Banned

Fleet Admiral

Captain

Commodore

Cadet 3rd Year

Lieutenant

Lt. Commander

Banned

Lt. Commander

Admiral

Captain

Newbie

Ensign

Ähnliche Themen