2020 / Datendiebstahl

Amazon entlässt Mitarbeiter die gegen die Richtlinien verstoßen haben!

Veröffentlicht am

Der ein oder andere Amazon-Kunde ist in der letzten Woche bestimmt über eine Mail von dem Kundenservice gestolpert. In dieser E-Mail wurden betroffene Kunden darüber informiert, dass ihre E-Mail-Adresse an Dritte weitergegeben wurde. Amazon entlässt die dafür verantwortlichen Mitarbeiter!

Verwirrte Kunden über Twitter vernetzt

Viele Amazon-Kunden waren über die E-Mail des Amazon Kundenservice in der vergangenen Woche sehr verwirrt. In dieser E-Mail wurde genannt, dass der Empfänger betroffen ist, dass die E-Mail-Adresse an Dritte weitergegeben wurde. Da es viele Phishing-Kampagnen rund um Amazon gibt, sind viele der Empfänger skeptisch gewesen. Grundsätzlich ist ein interner Hackerangriff nichts außergewöhnliches.

Diese Skepsis äußerten die Empfänger teilweise bei Twitter und fragten die Community, ob noch jemand diese E-Mail erhalten hat. In dem folgenden Beispiel hat der Twitter-Nutzer mit dem Namen Zain Jaffer einen Screenshot der Amazon E-Mail gepostet und fragt, ob noch jemand von diesem Datenleck betroffen ist:

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Inhaltlich schreibt der Amazon-Kundenservice, dass einige Mitarbeiter gegen die Unternehmensrichtlinien verstoßen haben und E-Mail-Adressen an Dritte weitergegeben haben. Haben Sie diese E-Mail erhalten, ist Ihre E-Mail-Adresse davon betroffen gewesen.

Weiter schreibt der Kundenservice, dass Amazon die verantwortlichen Mitarbeiter entlässt und keine Daten außer die E-Mail-Adresse von diesem Datenleck betroffen gewesen sind. Dementsprechend müssen Sie keinen Grund zur Sorge haben und auch keine weitere Handlung durchführen.

Amazon entlässt Mitarbeiter – Nicht das einzig betroffene Unternehmen

Über interne Hackerangriffe haben wir in einem ausführlichen Beitrag bereits berichtet. Damals waren mit Shopify und Tesla zwei große Unternehmen betroffen, die jeweils einen internen Angriff verzeichnen mussten. Bei Tesla konnte dieser Angriff noch rechtzeitig verhindert werden, bei Shopify ist zum Zeitpunkt der Erstellung dieses Beitrags noch kein endgültiges Ergebnis öffentlich.

Gegen interne Angriffe können sich Unternehmen nur sehr schwer schützen. Es gibt jedoch einige Konfigurationsmöglichkeiten, die dafür sorgen können, dass potentielle Angreifer es sehr schwer haben die entwendeten Daten zu missbrauchen. So z.B. die Zwei-Faktor-Authentifizierung beim Amazon Endkunden. Eine dieser Konfigurationsmöglichkeiten ist, dass jeder Mitarbeiter ausschließlich die Rechte bekommt, die er für die Aufgaben benötigt. Dadurch erhält kein Mitarbeiter mehr Rechte als er benötigt, somit kann ein Schaden stark eingegrenzt werden.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.