Update: Amazon bestreitet Datenleck
Auf einigen Informationsseiten von Amazon-Händlern sind seit Kurzem nebst den Anbieterkennzeichnungen auch weitere Kontaktdaten einsehbar. Amazon hat reagiert und verweist in diesem Zusammenhang auf den Digital Services Act der EU (DSA). Zudem könnten Händler ihre Kontaktdaten anpassen.
Update vom 17.05.2024: Amazon dementiert, dass unbeabsichtigt interne Daten von Händlern publik gemacht worden sind. Gegenüber "onlinehaendler-news.de" liess der Versandhändler verlauten, dass diese Informationen "im Rahmen der Einhaltung des Gesetzes über digitale Dienste (DSA)" angezeigt werden. Ausserdem arbeite Amazon mit seinen Verkaufspartnern zusammen, "um alle Fragen, die sie haben könnten, zu klären".
Unter "sellercentral.amazon.de" ist für die Händler eine Auflistung aller öffentlich sichtbaren Informationen einsehbar, wie Amazon der Redaktion mitgeteilt hat. Dort finden Händler zudem eine Anleitung, wie sie ihre Kontaktdaten anpassen können.
Originalmeldung vom 15.05.2024:
Mögliches Datenleck bei Amazon bedroht Marketplace-Händler
Auf Amazons Online-Marktplatz sind interne Daten einiger Verkäuferkonten öffentlich einsehbar. Wie "selr.de" schreibt, sind die Informationen "sehr wahrscheinlich" unbeabsichtigt öffentlich gemacht worden.
Auf den Informationsseiten der Händler seien nebst Kundenbewertungen, den Rückgabe- und Erstattungsbedingungen und dem Impressum unter den unbedenklichen, von Amazon erforderten Daten auch interne Kontaktdaten aufgeführt, schreibt "selr.de" unter Berufung auf ihnen zugetragene Berichte von betroffenen Händlern. Fast alle ihre Seiten enthielten demnach zwei Informationsblöcke mit Angaben zum Anbieterenthalten. In der zweiten Anbieterkennzeichnung (unter der Überschrift "Impressum & Infos zum Verkäufer") seien jene E-Mail-Adressen und Telefonnummern einsehbar, die die Händler für die interne Kommunikation mit Amazon nutzten. Unter anderen verwenden viele Händler diese Kontaktdaten für den Empfang von Zwei-Faktor-Codes.
Hacker könnten diese Daten missbrauchen und sich potenziell Zugang zu Händlerkonten verschaffen und finanzielle Schäden anrichten, befürchtet "Selr.de".
Mehrere Verkäufer informierten Amazon-über das mögliche Datenleck. Amazon hingegen bestreitet gegenüber "Selr.de", dass es ein solches gibt und argumentiert, man sei durch die europäischen Gesetze zur Veröffentlichung von Kontaktdaten verpflichtet. "selr.de" hält dagegen, die Vorgaben aus den europäischen Gesetzen würden mit der Publikation der ersten Anbieterkennzeichnung ohne interne Daten erfüllt.
"selr.de" rät Amazon-Händlern im Zuge der Entwicklungen, dass sie ihre Konten sorgfältig überwachen und sich auf eine schnelle Reaktion bei möglichen Sicherheitsverletzungen vorbereiten sollen.
Übrigens: Um an Kreditkartendaten von Amazon-Kunden zu kommen, verschicken Betrüger gefälschte E-Mails im Namen von Amazon. Mehr zur neuen Phishing-Masche finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.