{"id":236944,"date":"2020-10-27T17:46:53","date_gmt":"2020-10-27T16:46:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236944"},"modified":"2020-10-27T23:50:30","modified_gmt":"2020-10-27T22:50:30","slug":"datenleck-amazon-kundendaten-wurden-weiter-gegeben-27-10-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/27\/datenleck-amazon-kundendaten-wurden-weiter-gegeben-27-10-2020\/","title":{"rendered":"Datenleck: Amazon-Kundendaten wurden weiter gegeben (10.2020)"},"content":{"rendered":"

[English<\/a>]Bei Amazon hat es einen Datenschutzvorfall gegeben. Mitarbeiter von Amazon haben Kundendaten, einschlie\u00dflich deren E-Mail-Adressen, an Dritte weitergegeben. Den Mitarbeitern wurde gek\u00fcndigt und die betroffenen Kunden wurden informiert. Mir ist das Thema gleich an zwei Stellen unter die Augen gekommen – hier einige Informationen.<\/p>\n

<\/p>\n

\"\"Kurzer Hinweis, falls bei euch eine Benachrichtigung von Amazon einschl\u00e4gt, dass die E-Mail-Adresse, die f\u00fcr das Kundenkonto benutzt wurde, missbraucht werde. Das ist mit hoher Wahrscheinlichkeit kein Phishing-Versuch, sondern die Nachricht stammt wirklich von Amazon.<\/p>\n

Ist das Phishing?<\/h2>\n

Eben bin ich auf Facebook auf die nachfolgende Information gesto\u00dfen. Ein Nutzer hat eine Benachrichtigung von amazon.de bekommen, die recht merkw\u00fcrdig ist. Der Empf\u00e4nger wurde \u00fcber ein Datenleck informiert. Der Text lautet:<\/p>\n

\"Amazon-Benachrichtigung
\n(Amazon-Benachrichtigung f\u00fcr Datenleck)<\/p>\n

wir m\u00f6chten Sie dar\u00fcber informierten, dass Ihre E-Mail-Adresse von einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien an Dritte weitergegeben wurde. Infolgedessen wurde der Mitarbeiter gek\u00fcndigt und wir unterst\u00fctzen die Strafverfolgungsbeh\u00f6rden<\/p>\n

Es wurden keine weiteren Informationen zu Ihrem Konto freigegeben. Dies wurden nicht von Ihnen verursache und daher besteht von Ihrer Seite kein Handlungsbedarf.<\/p>\n

…<\/p><\/blockquote>\n

Die Nachricht endete mit einer Entschuldigung seitens Amazon. Zum betreffenden Facebook-Post gab es gleich ein gro\u00dfes R\u00e4tselraten, was dieser 'Phishing-Versuch' bewirken solle. Zumal kein Link zum Reagieren dabei war. Der Original-Poster schrieb aber:<\/p>\n

Es kommt laut Kopfzeilen tats\u00e4chlich von amazon.<\/p>\n

Und auch die Empf\u00e4nger-Adresse passt (ich verwende bei jedem Shop\/Dienst individuell eigene Adressen)<\/p>\n

Auch der Link in der Signatur weiter unten stimmt und geht auf das richtige Impressum<\/p><\/blockquote>\n

Ich habe dann einen kurzen Hinweis hinterlassen, dass es vermutlich kein Phishing-Versuch war, sondern die Nachricht wirklich von Amazon stammt.<\/p>\n

Ein Insider-Job bei Amazon<\/h2>\n

Es klingelte bei mir sofort, weil ich zwei Minuten vorher den Beitrag hier<\/a> bei den Kollegen von Bleeping Computer gesehen hatte. Der Sachverhalt ist in einem Satz zusammen gefasst. Amazon hat vor kurzem Mitarbeiter entlassen, die daf\u00fcr verantwortlich waren, dass Kundendaten, einschlie\u00dflich der E-Mail-Adressen, die bei Amazon bekannt waren, an Dritte weitergegeben haben. Das ist eine klare Verletzung der Unternehmensrichtlinien, wie Amazon schreibt.<\/p>\n

Das Unternehmen hat nach dem Vorfall eine E-Mail-Ank\u00fcndigung an betroffene Kunden verschickt. Diese Benachrichtigung scheint aber viele Amazon-Kunden verunsichert zu haben. Bereits am Wochenende tauchten auf Twitter entsprechende Tweets (hier<\/a> und hier<\/a>) von Amazon-Kunden auf, die nachfragten 'bin nur ich betroffen, oder gibt es weitere Opfer'.<\/p>\n

Inzwischen ist klar, dass wohl mehrere Amazon-Angestellte gefeuert wurden und mehr als ein Kunde betroffen war. Motherboard hat diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht und schreibt, dass es bereits im Januar 2020 einen \u00e4hnlichen Fall bei der Tochter Ring gab. Amazon selbst h\u00e4lt sich \u00fcber den Vorfall bedeckt und beantwortet keine Fragen – die obige Benachrichtigung, die an deutsch- und mindestens englischsprachige Kunden ging, ist die einzige Information. Wenn europ\u00e4ische Kunden betroffen sind, ist das auf jeden Fall eine DSGVO-Angelegenheit.<\/p>\n

Erg\u00e4nzung: Mail im Plaintext-Format<\/strong><\/p>\n

Return-path: <SRS0=RkRL0Va3gkWG=EC=bounces.amazon.de=202010271440210aa540828b804cc48cbeb1517470p0eu@ha********>\r\nEnvelope-to: amazon@ha********\r\nDelivery-date: Tue, 27 Oct 2020 15:40:24 +0100\r\nFrom: \"Amazon.de\" <no-reply@amazon.de>\r\nTo: amazon@ha********\r\nMessage-ID: <010201756a80b7e5-b8ec354f-9b42-46d2-9637-cf8462f19d42-000000@eu-west-1.amazonses.com>\r\nSubject: Eine Nachricht von Amazon.de\r\nMIME-Version: 1.0\r\nContent-Type: multipart\/alternative; \r\n\tboundary=\"----=_Part_38291765_549623275.1603809621986\"\r\nX-AMAZON-MAIL-RELAY-TYPE: notification\r\nBounces-to: 202010271440210aa540828b804cc48cbeb1517470p0eu@bounces.amazon.de\r\nX-AMAZON-METADATA: CA=CJ3SBNMG9VAT2-CU=A2QVL7V8O8V6AQ\r\nX-Original-MessageID: <urn.rtn.msg.202010271440210aa540828b804cc48cbeb1517470p0eu@1603809621986.rtn-svc-eu-back-c42xl1a-8a62967b.eu-west-1.amazon.com>\r\nDate: Tue, 27 Oct 2020 14:40:22 +0000\r\nX-SES-Outgoing: 2020.10.27-54.240.1.106\r\nFeedback-ID: 1.eu-west-1.UIAUrMfbpGrxavqnRE0yoZrAUBI9C7GRNUx\/kUDo6B4=:AmazonSES\r\nX-Spam-Score: -2.1\r\nX-Spam-Bar: --\r\nX-Spam-Report: Spam detection software, running on the system \"lx12.hoststar.hosting\",\r\n has NOT identified this incoming email as spam.  The original\r\n message has been attached to this so you can view it or label\r\n similar future email.  If you have any questions, see\r\n the administrator of that system for details.\r\n \r\n Content preview:  Guten Tag, wir m\u00c3\u00b6chten Sie dar\u00c3\u00bcber informieren, dass Ihre\r\n    E-Mail-Adresse von einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien\r\n    an Dritte weitergegeben wurde. Infolgedessen wurde der Mitarbeiter gek [...]\r\n    \r\n \r\n Content analysis details:   (-2.1 points, 5.0 required)\r\n \r\n  pts rule name              description\r\n ---- ---------------------- --------------------------------------------------\r\n -1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%\r\n                             [score: 0.0000]\r\n  0.0 RCVD_IN_MSPIKE_H5      RBL: Excellent reputation (+5)\r\n                             [54.240.1.106 listed in wl.mailspike.net]\r\n -0.0 SPF_PASS               SPF: sender matches SPF record\r\n  0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record\r\n -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature\r\n -0.1 DKIM_VALID_EF          Message has a valid DKIM or DK signature from\r\n                             envelope-from domain\r\n  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily\r\n                             valid\r\n -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from\r\n                             author's domain\r\n  0.0 RCVD_IN_MSPIKE_WL      Mailspike good senders\r\nX-SRS: Sender address rewritten from <202010271440210aa540828b804cc48cbeb1517470p0eu@bounces.amazon.de> to <SRS0=RkRL0Va3gkWG=EC=bounces.amazon.de=202010271440210aa540828b804cc48cbeb1517470p0eu@ha********> by lx12.hoststar.hosting.\r\nX-redirected: yes\r\nX-SRS: Sender address rewritten from <202010271440210aa540828b804cc48cbeb1517470p0eu@bounces.amazon.de> to <SRS0=RkRL0Va3gkWG=EC=bounces.amazon.de=202010271440210aa540828b804cc48cbeb1517470p0eu@ha********> by lx12.hoststar.hosting.\r\n\r\n------=_Part_38291765_549623275.1603809621986\r\nContent-Type: text\/plain; charset=utf-8\r\nContent-Transfer-Encoding: quoted-printable\r\n\r\nGuten Tag,\r\n\r\nwir m=C3=B6chten Sie dar=C3=BCber informieren, dass Ihre E-Mail-Adresse von=\r\n einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien an Dritte we=\r\nitergegeben wurde. Infolgedessen wurde der Mitarbeiter gek=C3=BCndigt und w=\r\nir unterst=C3=BCtzen die Strafverfolgungsbeh=C3=B6rden.=20\r\nEs wurden keine weiteren Informationen zu Ihrem Konto freigegeben. Dies wur=\r\nde nicht von Ihnen verursacht und daher besteht von Ihrer Seite kein Handlu=\r\nngsbedarf.\r\n\r\nWir entschuldigen uns f=C3=BCr die Unannehmlichkeiten und bitten um Ihr Ver=\r\nst=C3=A4ndnis.\r\n\r\n(Dies ist eine automatisch versendete E-Mail. Bitte antworten Sie nicht auf=\r\n diese Nachricht, da die E-Mail-Adresse nur zum Versenden, nicht aber zum E=\r\nmpfang von E-Mails eingerichtet ist.)\r\n\r\nFreundliche Gr=C3=BC=C3=9Fe\r\n\r\nAmazon.de\r\nhttp:\/\/www.Amazon.de\r\n\r\nImpressum: www.Amazon.de\/impressum\r\n=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=\r\n=3D=3D=3D=3D=3D\r\n\r\n------=_Part_38291765_549623275.1603809621986--<\/pre>\n","protected":false},"excerpt":{"rendered":"
[English]Bei Amazon hat es einen Datenschutzvorfall gegeben. Mitarbeiter von Amazon haben Kundendaten, einschlie\u00dflich deren E-Mail-Adressen, an Dritte weitergegeben. Den Mitarbeitern wurde gek\u00fcndigt und die betroffenen Kunden wurden informiert. Mir ist das Thema gleich an zwei Stellen unter die Augen gekommen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-236944","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236944"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236944\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}