News Technischer Fehler: Amazon verrät Namen und E‑Mail-Adresse auf Website

[Frank]

Aufgrund eines technischen Fehlers hat Amazon Kundendaten auf der eigenen Website für alle Besucher öffentlich sichtbar gemacht. Über welchen Zeitraum und wie viele Kunden in welchen Ländern genau davon betroffen sind, hat Amazon allerdings nicht bekannt gegeben.

Zur News: Technischer Fehler: Amazon verrät Namen und E‑Mail-Adresse auf Website

 

[Krautmaster]

Allein die Sache mit der Email Adresse hat auf Privatpersonen vermutlich mehr Impact als Meltdown und Spercte zusammen. Und sei es von nervigem Spam oder gekonnt gemachten Phishing Mails die dann eintrudeln.

 

[Redirion]

na super. Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt, kann er perfekt gefälschte Amazon-Emails mit persönlicher Anrede verschicken. Bisher konnte man immer recht gut daran erkennen, ob es ein Phishing-Versuch war, wenn die persönliche Anrede fehlte

 

[asdwetgtrhe5sre]

Habe heute ein Entschuldigungsschreiben von Amazon bekommen, dass die meine E-Mail-Adresse und meinen Namen veröffentlicht haben
Und weiter: ...mein Passwort bräuchte ich nicht zu ändern ... alles sicher

Dachte erst es wäre Phishing oder Spam

 

[Wilhelm14]

Obwohl der Kunde in dieser E-Mail nicht persönlich mit seinem Namen angesprochen wird, was zunächst den Eindruck einer Phishing-E-Mail erweckt...

Wer hat denn voreilig so eine E-Mail veranlasst? Das wird doch eher Marketing oder so gewesen sein. Die "Administratoren" hätten gewusst, dass man eine E-Mail ohne Namen zu nennen, nicht verschicken sollte, eben wegen des Phishing-Verdachts.

PS: Aber wie Redirion schon sagt, die Phisher haben ja nun die Möglichkeit, die Opfer direkt anzusprechen.

 

[eRacoon]

Oder Absicht damit die Kunden denken es wäre nicht von Amazon.
Somit hat Amazon seine Pflicht erledigt und nicht alle Kunden nehmen es für voll war.

 

[Helge01]

Da ist es schön wenn man eine eigene Mail Domain hat. Für jeden Dienst im Internet gibt es eine eigene E-Mail Adresse (Alias), ruck zuck den von Amazon geändert und wieder beruhigt weiter daddeln.

 

[MX04HD]

Und weiter: ...mein Passwort bräuchte ich nicht zu ändern ... alles sicher

gröl ..!
Die IT von dieser Bruchbude wird wohl jetzt sukzessive an dessen mittlerweile unterirdisches Service-Niveau angepasst?
Was war Amazon einst mal für ein Top-Unternehmen, heute nur noch ein Schatten seiner selbst. Die könnten langsam locker nach "Kaufhaus Bukarest" umfirmieren.

 

[deo]

Bei mir kam keine Mail von Amazon, auch nicht im Spamverdacht.

Dafür habe ich eine mit folgendem Text gefunden, der unschwer als Spam zu identifizieren ist.

Ich- habe -ernsthaft -schon 9kg -ABGENOMMEN! Mein -Rucken -und-Bauchspeck-SChmeIzen___RegeIrecht__Weg - Und__Das _Taglich. Absender Von: Die..Hohle..der-Lowen

 

[Hagen_67]

Hmmm, ganz schöbner Bockmist.
Aber Fehler passieren und zeigen wie fragil diese ganze Geschichte eigentlich ist. Ob man jetzt ein paar Spams mehr oder weniger bekommt ist doch eigentlich nicht soooo dramatisch. Aber was könnte da noch so alles passieren.
Ich bin immer sehr schnell für Neuerungen zu begeistern, aber ich schaue auch immer ganz gerne auf die Gefahren, die das ggf. mit sich bringt.
Und auch dieses Beispiel zeigt wieder, es gibt kein sicheres System.

Mit der Mail an die Betroffenen find ich gut. Aber egal was und wie und von wem ich so eine Mail bekomme. Egal ob persönlich angesprochen oder nicht. ich würde nie einem Link folgen.
Bekomme ich ne Mail von Amazon gehe ich händisch im Broweser auf amazon.de, logge mich ein und schaue dann dort nach. Selbiges guilt für alle anderen auch. Egal ob paypal, safe money, alternate, ottoversand oder wem auch immer. Nie auf einen Link in einer Mail gehen. Ich denke mehr können wir User nicht machen.

 

[Snooty]

Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?

 

[Hollerie]

Müssen die betroffenen Kunden jetzt ihre Namen ändern?

 

[fullnewb]

Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?

An sich richtig und wünschenswert, allerdings hätte das in diesem speziellen Fall nichts genützt. Schließlich wurde die Datenbank nicht kompromittiert.

 

[KurzGedacht]

Wieso werden solche Daten - bzw. generell alle Kundendaten - denn nicht verschlüsselt abgespeichert?
Grundsätzlich - nicht nur in diesem Fall - ist immer nur von verschlüsselten Passwörtern die Rede, aber der Rest?

Du kannst davon ausgehen, dass Amazon die Kundendaten verschlüsselt speichert. Deren Infrastruktur basiert auf AWS und gibt das eaśy her.
Hier liegt einfach ein Fehler in der Software vor und die Software hat natürlich den Schlüssel zu den Daten, sonst könnte sie damit ja nicht arbeiten.

Passwörter sind ne ganz andere Sache und werden auch nicht verschlüsselt gespeichert sondern gehashed.
Es ist unmöglich, dass Amazon auf der Webseite dein Passwort anzeigt, da sie es schlicht nicht kennen.

 

[MX04HD]

Bekomme ich ne Mail von Amazon gehe ich händisch im Broweser auf amazon.de, logge mich ein und schaue dann dort nach. Selbiges guilt für alle anderen auch. Egal ob paypal, safe money, alternate, ottoversand oder wem auch immer. Nie auf einen Link in einer Mail gehen.

Das sollte wirklich jeder beherzigen, eigentlich ganz einfach und es macht einfach alles weitaus ungefährlicher.
Links anklicken ist allerdings bequemer ... Der Katzenjammer folgt dann aber meist kurz darauf.

 

[Cooder]

Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt

Das war ja kein Datensatz, sondern ein Fehler auf den jeweiligen Kundenwebseiten. Die alle, in dem Zeitraum, abzugrasen, dürfte schwer möglich gewesen sein.
Dennoch nicht gerade toll, seinen Namen und seine Mailadresse so öffentlich zu sehen.

 

[Darklordx]

gröl ..!
Was war Amazon einst mal für ein Top-Unternehmen, heute nur noch ein Schatten seiner selbst. Die könnten langsam locker nach "Kaufhaus Bukarest" umfirmieren.

NE: China Ramschladen wären eher angebracht.

 

[CastorTransport]

na super. Wenn das jetzt einer der Phishing-Email-Anbieter in die Hände bekommt, kann er perfekt gefälschte Amazon-Emails mit persönlicher Anrede verschicken. Bisher konnte man immer recht gut daran erkennen, ob es ein Phishing-Versuch war, wenn die persönliche Anrede fehlte

Kannst Du auch immer noch, wenn man sich Mailheader & Co. etwas genauer anschaut.

 

[BSCkeks]

Interessante Meldung. Seit einigen Tagen bekomme ich auf meine Mailadresse die ich vor allem für Einkäufe und "wichtigen" Mailverkehr benutzte (also keine Newsletter etc.) SPAM-Mails. Jahrelang war das nicht der Fall und vor einigen Tagen ging es los. Kann natürlich alles mögliche sein als Auslöser passt aber so schön zur Meldung hier.

 

[DerHotze]

Ich hoffe einer der Betroffenen zeigt die penner an, wegen Verstoß gegen Datenschutz!
Als Streitwert sollte man die Zeit zum Löschen von Spam über die nächsten zwo drei Jahre bei täglich zwei Minuten...