Nutzerdaten waren öffentlich sichtbar: Peinliche Datenpanne bei Amazon

Wegen einer technischen Panne waren die E-Mail-Adressen und Namen einiger Amazon-Nutzer in den vergangenen Tagen öffentlich einsehbar. Bisher schweigt sich das Unternehmen darüber aus, wie viele Kunden betroffen waren.

Ausgerechnet in der stark frequentierten Aktionszeit rund um den Cyber-Monday waren in den vergangenen Tagen die Namen und E-Mail-Adressen einiger Amazon-Nutzer auch für Fremde frei einsehbar, da sie in einigen Fällen neben Produkt-Rezensionen der Kunden angezeigt wurden. Amazon hat den Fehler bereits eingestanden und die Betroffenen aus mehreren Ländern informiert. Dabei sieht das Unternehmen keine Gefahr für die Sicherheit seiner Kunden, weshalb diese auch nichts unternehmen müssten. Datenschützer und Sicherheitsexperten sehen das anders und befürchten, dass sich beispielsweise Spammer, Phisher und Hacker die E-Mail-Adressen und ihre Zuordnung zu realen Personen durchaus zu Nutze machen könnten.

Amazon erklärt, die Ursache für Datenpanne bereits behoben zu haben, macht aber keine Angaben zu weiteren Details. So ist derzeit weder klar, wie lange und in welchen Fällen die Daten frei einsehbar waren, ob in allen Fällen sowohl die E-Mail als auch der Name angezeigt wurden, noch wie viele Kunden davon betroffen waren. Zudem sorgt ein weiteres Detail in der Kommunikation für Ärger: In der entsprechenden Info-E-Mail des Kundenservices wird im Abbinder die URL »http://Amazon.com« angegeben. Wegen der fehlenden SSL-Verschlüsselung und dem groß geschriebenen »A« haben einige Antiviren- und Mailprogramme sowie Nutzer die E-Mail als Spam identifiziert und gelöscht.