Der ein oder andere Amazon-Kunde ist in der letzten Woche bestimmt über eine Mail von dem Kundenservice gestolpert. In dieser E-Mail wurden betroffene Kunden darüber informiert, dass ihre E-Mail-Adresse an Dritte weitergegeben wurde. Amazon entlässt die dafür verantwortlichen Mitarbeiter!
Verwirrte Kunden über Twitter vernetzt
Viele Amazon-Kunden waren über die E-Mail des Amazon Kundenservice in der vergangenen Woche sehr verwirrt. In dieser E-Mail wurde genannt, dass der Empfänger betroffen ist, dass die E-Mail-Adresse an Dritte weitergegeben wurde. Da es viele Phishing-Kampagnen rund um Amazon gibt, sind viele der Empfänger skeptisch gewesen. Grundsätzlich ist ein interner Hackerangriff nichts außergewöhnliches.
Diese Skepsis äußerten die Empfänger teilweise bei Twitter und fragten die Community, ob noch jemand diese E-Mail erhalten hat. In dem folgenden Beispiel hat der Twitter-Nutzer mit dem Namen Zain Jaffer einen Screenshot der Amazon E-Mail gepostet und fragt, ob noch jemand von diesem Datenleck betroffen ist:
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Inhaltlich schreibt der Amazon-Kundenservice, dass einige Mitarbeiter gegen die Unternehmensrichtlinien verstoßen haben und E-Mail-Adressen an Dritte weitergegeben haben. Haben Sie diese E-Mail erhalten, ist Ihre E-Mail-Adresse davon betroffen gewesen.
Weiter schreibt der Kundenservice, dass Amazon die verantwortlichen Mitarbeiter entlässt und keine Daten außer die E-Mail-Adresse von diesem Datenleck betroffen gewesen sind. Dementsprechend müssen Sie keinen Grund zur Sorge haben und auch keine weitere Handlung durchführen.
Amazon entlässt Mitarbeiter – Nicht das einzig betroffene Unternehmen
Über interne Hackerangriffe haben wir in einem ausführlichen Beitrag bereits berichtet. Damals waren mit Shopify und Tesla zwei große Unternehmen betroffen, die jeweils einen internen Angriff verzeichnen mussten. Bei Tesla konnte dieser Angriff noch rechtzeitig verhindert werden, bei Shopify ist zum Zeitpunkt der Erstellung dieses Beitrags noch kein endgültiges Ergebnis öffentlich.
Gegen interne Angriffe können sich Unternehmen nur sehr schwer schützen. Es gibt jedoch einige Konfigurationsmöglichkeiten, die dafür sorgen können, dass potentielle Angreifer es sehr schwer haben die entwendeten Daten zu missbrauchen. So z.B. die Zwei-Faktor-Authentifizierung beim Amazon Endkunden. Eine dieser Konfigurationsmöglichkeiten ist, dass jeder Mitarbeiter ausschließlich die Rechte bekommt, die er für die Aufgaben benötigt. Dadurch erhält kein Mitarbeiter mehr Rechte als er benötigt, somit kann ein Schaden stark eingegrenzt werden.
