Datenleck: Amazon-Kundendaten wurden weiter gegeben (10.2020)

[English]Bei Amazon hat es einen Datenschutzvorfall gegeben. Mitarbeiter von Amazon haben Kundendaten, einschließlich deren E-Mail-Adressen, an Dritte weitergegeben. Den Mitarbeitern wurde gekündigt und die betroffenen Kunden wurden informiert. Mir ist das Thema gleich an zwei Stellen unter die Augen gekommen – hier einige Informationen.

Kurzer Hinweis, falls bei euch eine Benachrichtigung von Amazon einschlägt, dass die E-Mail-Adresse, die für das Kundenkonto benutzt wurde, missbraucht werde. Das ist mit hoher Wahrscheinlichkeit kein Phishing-Versuch, sondern die Nachricht stammt wirklich von Amazon.

Ist das Phishing?

Eben bin ich auf Facebook auf die nachfolgende Information gestoßen. Ein Nutzer hat eine Benachrichtigung von amazon.de bekommen, die recht merkwürdig ist. Der Empfänger wurde über ein Datenleck informiert. Der Text lautet:

Amazon-Benachrichtigung für Datenleck
(Amazon-Benachrichtigung für Datenleck)

wir möchten Sie darüber informierten, dass Ihre E-Mail-Adresse von einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien an Dritte weitergegeben wurde. Infolgedessen wurde der Mitarbeiter gekündigt und wir unterstützen die Strafverfolgungsbehörden

Es wurden keine weiteren Informationen zu Ihrem Konto freigegeben. Dies wurden nicht von Ihnen verursache und daher besteht von Ihrer Seite kein Handlungsbedarf.

Die Nachricht endete mit einer Entschuldigung seitens Amazon. Zum betreffenden Facebook-Post gab es gleich ein großes Rätselraten, was dieser ‚Phishing-Versuch‘ bewirken solle. Zumal kein Link zum Reagieren dabei war. Der Original-Poster schrieb aber:

Es kommt laut Kopfzeilen tatsächlich von amazon.

Und auch die Empfänger-Adresse passt (ich verwende bei jedem Shop/Dienst individuell eigene Adressen)

Auch der Link in der Signatur weiter unten stimmt und geht auf das richtige Impressum

Ich habe dann einen kurzen Hinweis hinterlassen, dass es vermutlich kein Phishing-Versuch war, sondern die Nachricht wirklich von Amazon stammt.

Ein Insider-Job bei Amazon

Es klingelte bei mir sofort, weil ich zwei Minuten vorher den Beitrag hier bei den Kollegen von Bleeping Computer gesehen hatte. Der Sachverhalt ist in einem Satz zusammen gefasst. Amazon hat vor kurzem Mitarbeiter entlassen, die dafür verantwortlich waren, dass Kundendaten, einschließlich der E-Mail-Adressen, die bei Amazon bekannt waren, an Dritte weitergegeben haben. Das ist eine klare Verletzung der Unternehmensrichtlinien, wie Amazon schreibt.

Das Unternehmen hat nach dem Vorfall eine E-Mail-Ankündigung an betroffene Kunden verschickt. Diese Benachrichtigung scheint aber viele Amazon-Kunden verunsichert zu haben. Bereits am Wochenende tauchten auf Twitter entsprechende Tweets (hier und hier) von Amazon-Kunden auf, die nachfragten ‚bin nur ich betroffen, oder gibt es weitere Opfer‘.

Inzwischen ist klar, dass wohl mehrere Amazon-Angestellte gefeuert wurden und mehr als ein Kunde betroffen war. Motherboard hat diesen Artikel zum Thema veröffentlicht und schreibt, dass es bereits im Januar 2020 einen ähnlichen Fall bei der Tochter Ring gab. Amazon selbst hält sich über den Vorfall bedeckt und beantwortet keine Fragen – die obige Benachrichtigung, die an deutsch- und mindestens englischsprachige Kunden ging, ist die einzige Information. Wenn europäische Kunden betroffen sind, ist das auf jeden Fall eine DSGVO-Angelegenheit.

Ergänzung: Mail im Plaintext-Format

Return-path: <SRS0=RkRL0Va3gkWG=EC=bounces.amazon.de=202010271440210aa540828b804cc48cbeb1517470p0eu@ha********>
Envelope-to: amazon@ha********
Delivery-date: Tue, 27 Oct 2020 15:40:24 +0100
From: "Amazon.de" <no-reply@amazon.de>
To: amazon@ha********
Message-ID: <010201756a80b7e5-b8ec354f-9b42-46d2-9637-cf8462f19d42-000000@eu-west-1.amazonses.com>
Subject: Eine Nachricht von Amazon.de
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----=_Part_38291765_549623275.1603809621986"
X-AMAZON-MAIL-RELAY-TYPE: notification
Bounces-to: 202010271440210aa540828b804cc48cbeb1517470p0eu@bounces.amazon.de
X-AMAZON-METADATA: CA=CJ3SBNMG9VAT2-CU=A2QVL7V8O8V6AQ
X-Original-MessageID: <urn.rtn.msg.202010271440210aa540828b804cc48cbeb1517470p0eu@1603809621986.rtn-svc-eu-back-c42xl1a-8a62967b.eu-west-1.amazon.com>
Date: Tue, 27 Oct 2020 14:40:22 +0000
X-SES-Outgoing: 2020.10.27-54.240.1.106
Feedback-ID: 1.eu-west-1.UIAUrMfbpGrxavqnRE0yoZrAUBI9C7GRNUx/kUDo6B4=:AmazonSES
X-Spam-Score: -2.1
X-Spam-Bar: --
X-Spam-Report: Spam detection software, running on the system "lx12.hoststar.hosting",
 has NOT identified this incoming email as spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 the administrator of that system for details.
 
 Content preview:  Guten Tag, wir möchten Sie darüber informieren, dass Ihre
    E-Mail-Adresse von einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien
    an Dritte weitergegeben wurde. Infolgedessen wurde der Mitarbeiter gek [...]
    
 
 Content analysis details:   (-2.1 points, 5.0 required)
 
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
 -1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                             [score: 0.0000]
  0.0 RCVD_IN_MSPIKE_H5      RBL: Excellent reputation (+5)
                             [54.240.1.106 listed in wl.mailspike.net]
 -0.0 SPF_PASS               SPF: sender matches SPF record
  0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
 -0.1 DKIM_VALID_EF          Message has a valid DKIM or DK signature from
                             envelope-from domain
  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                             valid
 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from
                             author's domain
  0.0 RCVD_IN_MSPIKE_WL      Mailspike good senders
X-SRS: Sender address rewritten from <202010271440210aa540828b804cc48cbeb1517470p0eu@bounces.amazon.de> to <SRS0=RkRL0Va3gkWG=EC=bounces.amazon.de=202010271440210aa540828b804cc48cbeb1517470p0eu@ha********> by lx12.hoststar.hosting.
X-redirected: yes
X-SRS: Sender address rewritten from <202010271440210aa540828b804cc48cbeb1517470p0eu@bounces.amazon.de> to <SRS0=RkRL0Va3gkWG=EC=bounces.amazon.de=202010271440210aa540828b804cc48cbeb1517470p0eu@ha********> by lx12.hoststar.hosting.

------=_Part_38291765_549623275.1603809621986
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Guten Tag,

wir m=C3=B6chten Sie dar=C3=BCber informieren, dass Ihre E-Mail-Adresse von=
 einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien an Dritte we=
itergegeben wurde. Infolgedessen wurde der Mitarbeiter gek=C3=BCndigt und w=
ir unterst=C3=BCtzen die Strafverfolgungsbeh=C3=B6rden.=20
Es wurden keine weiteren Informationen zu Ihrem Konto freigegeben. Dies wur=
de nicht von Ihnen verursacht und daher besteht von Ihrer Seite kein Handlu=
ngsbedarf.

Wir entschuldigen uns f=C3=BCr die Unannehmlichkeiten und bitten um Ihr Ver=
st=C3=A4ndnis.

(Dies ist eine automatisch versendete E-Mail. Bitte antworten Sie nicht auf=
 diese Nachricht, da die E-Mail-Adresse nur zum Versenden, nicht aber zum E=
mpfang von E-Mails eingerichtet ist.)

Freundliche Gr=C3=BC=C3=9Fe

Amazon.de
http://www.Amazon.de

Impressum: www.Amazon.de/impressum
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D

------=_Part_38291765_549623275.1603809621986--
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Datenleck: Amazon-Kundendaten wurden weiter gegeben (10.2020)

  1. Markus S. sagt:

    Man schreibt von so einem großen Unternehmen, eine offizielle Benachrichtigung via E-Mail und schreibt als Anrede „Guten Tag“???
    Die hätte ich gleich mit entlassen. Ich habe den Eindruck, dass es heute überall an Professionalität fehlt.

    • Dat Bundesferkel sagt:

      Einmal tief durchatmen. Bis jetzt sieht es für mich schlichtweg nach fake aus.

      Überall drollige Screenshots und merkwürdige Texte, aber niemand postet so eine Mail mal als Quelltext, wo man den Verlauf wirklich nachvollziehen kann.

      Bleeping-Computer ist (leider) genauso sinnfrei oberflächlich. Hauptsache dolle Screenies vom Smombie-Phone veröffentlicht. Der Mist ist allerdings völlig wertlos.

      Durch Zufall entdeckt: Selbe Masche bereits am 10./11. Januar 2020? Merkwürdig, merkwürdig…
      https://www.bloomberg.com/news/articles/2020-01-10/amazon-said-it-fired-employees-who-leaked-emails-phone-numbers

      • Günter Born sagt:

        Der Januar-Fall bezog sich vermutlich auf den Ring-Fall – wie auch im Text erwähnt.

        Ich habe keine Original-Mail vorliegen – wenn mir aber jemand in einer Sicherheitsgruppe schreibt: Es gibt nur einen Link, der auf die Amazon-Seite führt und Absender ist Amazon (gut, ließe sich fälschen), dann sieht das eher nicht nach Fake aus. Motherboard zitiert dagegen einen Amazon-Sprecher … nur als Anmerkung.

        Ansonsten ist der Beitrag weniger für die Klientel: Hätte die Mail schon gerne gehabt, können wir diskutieren. Sondern es ist eine Info für die Amazon-Kunden, die wirklich diese Nachricht bekommen. Die sind ggf. gebrieft und können genauer hinschauen. Wenn es dann immer noch Fake ist: Sei es drum …

        • Dat Bundesferkel sagt:

          Beim Ring-Fall ging es ja eher darum, daß vier Mitarbeiter einfach die Privatsphäre der Kunden verletzten und munter private Videos betrachtet haben.
          Korrigiere mich bitte, wenn ich daneben liegen sollte.
          „In a separate incident, Amazon said this week that it fired four employees at Ring, one of the retail giant’s smart camera and door bell subsidiaries. Ring said it fired the employees for improperly viewing video footage from customer cameras.“
          Quelle: https://techcrunch.com/2020/01/10/amazon-employees-email-address/

          Davon ab finde ich Infos immer gut. Aber ich hinterfrage grundsätzlich. Dabei ist es mir egal, ob es von meinem Lieblings-Autor, meinem Arbeitgeber oder meinem persönlichen Umfeld kommt – selbst meine eigenen Erkenntnisse hinterfrage ich fortwährend. ^^

          • Günter Born sagt:

            Zum ersten Teil: Scheinst Recht zu haben. Zum zweiten Teil: Da bist Du halt kritischer als meine Wenigkeit – und das ist auch gut so! Müsste mich viel häufiger hinterfragen und würde aus diesem Aspekt kein guter Sicherheitsforscher – ich glaube immer an das Gute in der Software und bei IT-Themen – so in der Art ‚Lächle und sei froh, es könnte schlimmer kommen‘ – ‚Und ich lächelte und war froh, und es kam schlimmer …‘ hat mich im vorigen Leben als Ing. schon durch den täglichen Wahnsinn einer IT-Tätigkeit in der Industrie getragen ;-).

          • Mance sagt:

            @Günter

            https://de.wikipedia.org/wiki/Murphys_Gesetz

            und als Ergänzung damit es wirklich die Wirklichkeit abbildet

            https://de.wikipedia.org/wiki/Yhprums_Gesetz

            Am besten gefällt mir der Satz:
            „Systeme, die nicht funktionieren sollten, tun es manchmal doch“

            LOL

      • Günter Born sagt:

        Der Quelltext einer solchen Mail liegt vor und ist im Artikel hinzugefügt – ansonsten ist der Hinweis, das Amazon Kundenkonto auf die Benachrichtigung zu kontrollieren, recht zielführend.

  2. Tobias sagt:

    Ich bin leider ebenfalls betroffen.
    Kleiner Tipp für andere, welche ebenfalls diese Nachricht erhalten haben: Schaut bei euch direkt im Messagecenter in eurem Amazon-Account nach. Falls diese Nachricht dort (wie bei mir) zu finden ist, handelt es sich tatsächlich um eine Nachricht von Amazon.

  3. Tania sagt:

    Hallo,

    ich habe die Mail auch bekommen und bin hier gelandet, weil ich mich im Netz informieren wollte.
    die Mail ist auf jeden Fall echt, nichts weist zudem auf phishing hin.
    Die Links führen zur originalen amazon.de-Seite bzw. auf das korrekte Impressum.

    Trotzdem wirkte die Mail zuerst wie ein Fake: Die Anrede, die höchst unprofessionelle, fast „dahingerotzte“ Ausdrucksweise und die vagen Informationen, mit denen man nichts anfangen kann: Ich sei nicht schuld, es besteht für den Kunden kein Handlungsbedarf. Sorry. Fertig und abgespeist.

    Eine Frechheit.

  4. Triceratops sagt:

    Bisher hab ich als Amazon Kunde noch keine benachrichtigung per E-Mail bekommen. Hab aber Sicherheitshalber das Passwort geändert von meinem Amazon Konto (Auch wenn die 2 Faktor Autentifizierung bei mir schon länger aktiv ist).

  5. woodpeaker sagt:

    Ich sehe das völlig emotionslos, da mein stationärer Einzelhändler vor Ort weder Daten von mir hortet, noch Datenbanken pflegt, die durch X Hände gehen, ich aber trotzdem persönlicher und exklusiver behandelt werde als bei Amazon.

    Weiterhin ist mein Einkaufsverhalten nachhaltiger und sozialer als Onlinehandel, da weder Zustellfahrer mit Hungerlöhnen an vorderster Front sich mit lächerlichen Einzelterminen aufreiben müssen, noch ein zusätzlicher Müllberg durch Verpackungsmüll entsteht.

    Es gäbe zwar noch mehr darüber zu schreiben, aber fürs Nachdenken reicht es schon mal.

    • Mance sagt:

      Das ist alles richtig und ich sehe das im Prinzip genauso, aber der Zug ist m. E. abgefahren. Ich habe die Entwicklung von Amazon von Anfang an miterlebt und kann mich noch gut daran erinnern wie der Jeff Bezos zu Beginn in den BörsenGroups verrissen wurde. Damals hielt man es für unmöglich, dass der jemals soviel Gewinn erwirtschaften kann wie es dem Börsenkurs entsprechen würde.
      Also, das Unmögliche ist eingetreten und sogar bei weitem übertroffen worden. Über die Gründe braucht man nicht zu streiten, höchstens über die damals fehlende Weitsicht über die Auswirkungen der Entwicklung. Die Fortschritte im Computersektor eröffnen eben neue Möglichkeiten die wir auch gerne in Anspruch nehmen ohne uns über den negativen Beifang weiter aufzuregen, zumindest solange wir nicht persönlich betroffen sind.
      Naja, vielleicht schafft Corona es ja, dass ein Umdenken stattfindet. Aber ehrlich gesagt glaube ich nicht daran.

  6. Verandy sagt:

    Bin auf den Blog gestoßen weil ich nach Amazon Datenlecks gesucht habe. Bei mir wurde in den letzten 10 Tagen zweimal täglich die Amazon Kreditkarte mit je 40 Euro bzw 40Euro abzüglich eingelöster Bonuspunkte belastet, sieht sehr nach Gutscheinkauf aus. Richtig merkwürdig wird dies da 1) Die Karte nicht mehr mein Standard Zahlungsmittel bei Amazon ist 2) Die Käufe nicht über mein Amazon Konto erfolgt sind 3) Die Karte nie bei einem anderen Dienst oder Händler verwendet wurde, weder online noch stationärer Handel 4) Die Karte in NFC sicherer Brieftasche aufbewahrt wird.
    Es fallen mir also keine Wege ein ausser Datenleck wie die Karte in einem fremden Account hinterlegt werden konnte
    Betrugsmeldung an Bank und Amazon ist gestern erfolgt, bin mal gespannt was rauskommt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert