News Technischer Fehler: Amazon verrät Namen und E‑Mail-Adresse auf Website

Krautmaster

Fleet Admiral
Dabei seit
Feb. 2007
Beiträge
23.193
Allein die Sache mit der Email Adresse hat auf Privatpersonen vermutlich mehr Impact als Meltdown und Spercte zusammen. Und sei es von nervigem Spam oder gekonnt gemachten Phishing Mails die dann eintrudeln.
 
A

asdwetgtrhe5sre

Gast
Habe heute ein Entschuldigungsschreiben von Amazon bekommen, dass die meine E-Mail-Adresse und meinen Namen veröffentlicht haben :rolleyes:
Und weiter: ...mein Passwort bräuchte ich nicht zu ändern ... alles sicher :freak:

Dachte erst es wäre Phishing oder Spam :daumen:
 

Wilhelm14

Fleet Admiral
Dabei seit
Juli 2008
Beiträge
19.951
Obwohl der Kunde in dieser E-Mail nicht persönlich mit seinem Namen angesprochen wird, was zunächst den Eindruck einer Phishing-E-Mail erweckt...
Wer hat denn voreilig so eine E-Mail veranlasst? Das wird doch eher Marketing oder so gewesen sein. Die "Administratoren" hätten gewusst, dass man eine E-Mail ohne Namen zu nennen, nicht verschicken sollte, eben wegen des Phishing-Verdachts.

PS: Aber wie Redirion schon sagt, die Phisher haben ja nun die Möglichkeit, die Opfer direkt anzusprechen. :)
 

eRacoon

Commander
Dabei seit
Aug. 2007
Beiträge
2.989
Oder Absicht damit die Kunden denken es wäre nicht von Amazon.
Somit hat Amazon seine Pflicht erledigt und nicht alle Kunden nehmen es für voll war. ;)
 

Helge01

Commander
Dabei seit
Nov. 2008
Beiträge
2.211
Da ist es schön wenn man eine eigene Mail Domain hat. Für jeden Dienst im Internet gibt es eine eigene E-Mail Adresse (Alias), ruck zuck den von Amazon geändert und wieder beruhigt weiter daddeln. :p
 

MX04HD

Banned
Dabei seit
Sep. 2015
Beiträge
514
Und weiter: ...mein Passwort bräuchte ich nicht zu ändern ... alles sicher :freak:
gröl ..!
Die IT von dieser Bruchbude wird wohl jetzt sukzessive an dessen mittlerweile unterirdisches Service-Niveau angepasst?
Was war Amazon einst mal für ein Top-Unternehmen, heute nur noch ein Schatten seiner selbst. Die könnten langsam locker nach "Kaufhaus Bukarest" umfirmieren.
 

deo

Admiral
Dabei seit
Okt. 2005
Beiträge
8.732
Bei mir kam keine Mail von Amazon, auch nicht im Spamverdacht.

Dafür habe ich eine mit folgendem Text gefunden, der unschwer als Spam zu identifizieren ist.

Ich- habe -ernsthaft -schon 9kg -ABGENOMMEN! Mein -Rucken -und-Bauchspeck-SChmeIzen___RegeIrecht__Weg - Und__Das _Taglich. Absender Von: Die..Hohle..der-Lowen
atotlach.gif
 

Hagen_67

Commander
Dabei seit
Sep. 2009
Beiträge
2.518
Hmmm, ganz schöbner Bockmist.
Aber Fehler passieren und zeigen wie fragil diese ganze Geschichte eigentlich ist. Ob man jetzt ein paar Spams mehr oder weniger bekommt ist doch eigentlich nicht soooo dramatisch. Aber was könnte da noch so alles passieren.
Ich bin immer sehr schnell für Neuerungen zu begeistern, aber ich schaue auch immer ganz gerne auf die Gefahren, die das ggf. mit sich bringt.
Und auch dieses Beispiel zeigt wieder, es gibt kein sicheres System.

Mit der Mail an die Betroffenen find ich gut. Aber egal was und wie und von wem ich so eine Mail bekomme. Egal ob persönlich angesprochen oder nicht. ich würde nie einem Link folgen.
Bekomme ich ne Mail von Amazon gehe ich händisch im Broweser auf amazon.de, logge mich ein und schaue dann dort nach. Selbiges guilt für alle anderen auch. Egal ob paypal, safe money, alternate, ottoversand oder wem auch immer. Nie auf einen Link in einer Mail gehen. Ich denke mehr können wir User nicht machen.
 

fullnewb

Lt. Junior Grade
Dabei seit
Dez. 2014
Beiträge
383
Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?
An sich richtig und wünschenswert, allerdings hätte das in diesem speziellen Fall nichts genützt. Schließlich wurde die Datenbank nicht kompromittiert.
 

KurzGedacht

Lieutenant
Dabei seit
Mai 2013
Beiträge
577
Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?
Du kannst davon ausgehen, dass Amazon die Kundendaten verschlüsselt speichert. Deren Infrastruktur basiert auf AWS und gibt das eaśy her.
Hier liegt einfach ein Fehler in der Software vor und die Software hat natürlich den Schlüssel zu den Daten, sonst könnte sie damit ja nicht arbeiten.

Passwörter sind ne ganz andere Sache und werden auch nicht verschlüsselt gespeichert sondern gehashed.
Es ist unmöglich, dass Amazon auf der Webseite dein Passwort anzeigt, da sie es schlicht nicht kennen.
 

MX04HD

Banned
Dabei seit
Sep. 2015
Beiträge
514
Bekomme ich ne Mail von Amazon gehe ich händisch im Broweser auf amazon.de, logge mich ein und schaue dann dort nach. Selbiges guilt für alle anderen auch. Egal ob paypal, safe money, alternate, ottoversand oder wem auch immer. Nie auf einen Link in einer Mail gehen.
Das sollte wirklich jeder beherzigen, eigentlich ganz einfach und es macht einfach alles weitaus ungefährlicher.
Links anklicken ist allerdings bequemer ... Der Katzenjammer folgt dann aber meist kurz darauf.
 

Cooder

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.603

Darklordx

Vice Admiral
Dabei seit
Juni 2006
Beiträge
6.988

CastorTransport

Commander
Dabei seit
Apr. 2017
Beiträge
2.052
na super. Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt, kann er perfekt gefälschte Amazon-Emails mit persönlicher Anrede verschicken. Bisher konnte man immer recht gut daran erkennen, ob es ein Phishing-Versuch war, wenn die persönliche Anrede fehlte :(
Kannst Du auch immer noch, wenn man sich Mailheader & Co. etwas genauer anschaut.
 

BSCkeks

Newbie
Dabei seit
März 2014
Beiträge
7
Interessante Meldung. Seit einigen Tagen bekomme ich auf meine Mailadresse die ich vor allem für Einkäufe und "wichtigen" Mailverkehr benutzte (also keine Newsletter etc.) SPAM-Mails. Jahrelang war das nicht der Fall und vor einigen Tagen ging es los. Kann natürlich alles mögliche sein als Auslöser passt aber so schön zur Meldung hier.
 

DerHotze

Ensign
Dabei seit
Okt. 2014
Beiträge
214
Ich hoffe einer der Betroffenen zeigt die penner an, wegen Verstoß gegen Datenschutz!
Als Streitwert sollte man die Zeit zum Löschen von Spam über die nächsten zwo drei Jahre bei täglich zwei Minuten...
 
Top