Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Amazon entlässt Mitarbeiter die gegen die Richtlinien verstoßen haben!

M.Sc. Jan Hörnemann

Der ein oder andere Amazon-Kunde ist in der letzten Woche bestimmt über eine Mail von dem Kundenservice gestolpert. In dieser E-Mail wurden betroffene Kunden darüber informiert, dass ihre E-Mail-Adresse an Dritte weitergegeben wurde. Amazon entlässt die dafür verantwortlichen Mitarbeiter!

Verwirrte Kunden über Twitter vernetzt

Viele Amazon-Kunden waren über die E-Mail des Amazon Kundenservice in der vergangenen Woche sehr verwirrt. In dieser E-Mail wurde genannt, dass der Empfänger betroffen ist, dass die E-Mail-Adresse an Dritte weitergegeben wurde. Da es viele Phishing-Kampagnen rund um Amazon gibt, sind viele der Empfänger skeptisch gewesen. Grundsätzlich ist ein interner Hackerangriff nichts außergewöhnliches.

Diese Skepsis äußerten die Empfänger teilweise bei Twitter und fragten die Community, ob noch jemand diese E-Mail erhalten hat. In dem folgenden Beispiel hat der Twitter-Nutzer mit dem Namen Zain Jaffer einen Screenshot der Amazon E-Mail gepostet und fragt, ob noch jemand von diesem Datenleck betroffen ist:

Inhaltlich schreibt der Amazon-Kundenservice, dass einige Mitarbeiter gegen die Unternehmensrichtlinien verstoßen haben und E-Mail-Adressen an Dritte weitergegeben haben. Haben Sie diese E-Mail erhalten, ist Ihre E-Mail-Adresse davon betroffen gewesen.

Weiter schreibt der Kundenservice, dass Amazon die verantwortlichen Mitarbeiter entlässt und keine Daten außer die E-Mail-Adresse von diesem Datenleck betroffen gewesen sind. Dementsprechend müssen Sie keinen Grund zur Sorge haben und auch keine weitere Handlung durchführen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Amazon entlässt Mitarbeiter – Nicht das einzig betroffene Unternehmen

Über interne Hackerangriffe haben wir in einem ausführlichen Beitrag bereits berichtet. Damals waren mit Shopify und Tesla zwei große Unternehmen betroffen, die jeweils einen internen Angriff verzeichnen mussten. Bei Tesla konnte dieser Angriff noch rechtzeitig verhindert werden, bei Shopify ist zum Zeitpunkt der Erstellung dieses Beitrags noch kein endgültiges Ergebnis öffentlich.

Gegen interne Angriffe können sich Unternehmen nur sehr schwer schützen. Es gibt jedoch einige Konfigurationsmöglichkeiten, die dafür sorgen können, dass potentielle Angreifer es sehr schwer haben die entwendeten Daten zu missbrauchen. So z.B. die Zwei-Faktor-Authentifizierung beim Amazon Endkunden. Eine dieser Konfigurationsmöglichkeiten ist, dass jeder Mitarbeiter ausschließlich die Rechte bekommt, die er für die Aufgaben benötigt. Dadurch erhält kein Mitarbeiter mehr Rechte als er benötigt, somit kann ein Schaden stark eingegrenzt werden.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)