Amazon: Schwere Vorwürfe zum Umgang mit Daten

Eine Recherche wirft Fragen zu Amazons Umgang mit Kundendaten auf. Zu viele hätten Zugriff auf Daten gehabt, dem Konzern habe der Überblick gefehlt.

Artikel veröffentlicht am , Anna Biselli
Amazon hat viele Waren - und viele Daten.
Amazon hat viele Waren - und viele Daten. (Bild: Ruchindra Gunasekara/unsplash.com)

Im vergangenen Oktober hatte Amazon mehrere Kunden darüber informiert, dass ihre E-Mail-Adressen von einem Mitarbeiter an Dritte weitergegeben wurden. Offenbar war das nicht Amazons erstes Problem mit unberechtigtem Datenzugriff von innen, wie eine ausführliche Reportage des Techmagazins Wired und der Recherche-Organisation Reveal beschreibt.

Stellenmarkt
  1. Java-Entwickler (w/m/d) After Sales
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster
  2. IT-Admistratorin/IT-Admistra- tor File Services und Speichersysteme (m/w/d)
    Robert Koch-Institut, Wildau
Detailsuche

Amazon habe seine Kundendaten über Jahre unzureichend geschützt, lautet der Vorwurf. Informationen darüber, wer was bei Amazon gekauft, gesucht und angesehen habe, seien innerhalb des Unternehmens so verstreut gewesen, dass nicht einmal die eigene Sicherheitsabteilung es geschafft habe, sich einen Überblick zu verschaffen. Mittlerweile habe das Unternehmen viel in Werkzeuge investiert, um Datenflüsse nachzuvollziehen und Datenzugriff auf das notwendige Maß zu begrenzen.

Laut Wired und Reveal hätten Angestellte des Unternehmens Bestellhistorien von Prominenten wie Kanye West oder Ex-Partnern ausgespäht und Verkäufern geholfen, ihre Mitbewerber zu sabotieren. In einem zitierten, internen Memo hieß es, dass das System von Amazon es Mitarbeitern ermögliche, "schnell im Namen der Amazon-Kunden zu arbeiten, aber es setzt dieselben Kunden dem Risiko des absichtlichen Missbrauchs und der unbeabsichtigten Gefährdung durch Mitarbeiter und Auftragnehmer aus, die erhöhte Zugriffsrechte haben".

Hat Amazon die Probleme heute im Griff?

In der Recherche geht es vor allem um IT-Sicherheitsbedrohungen durch eine mangelnde Kontrolle über den Datenzugriff von innen. Aber auch die Monitoring-Mechanismen, um Datenzugriffe nachzuverfolgen und Sicherheitsprobleme etwa durch unbefugten Zugriff zu erkennen, seien ein Problem gewesen. Das IT-Sicherheitsteam habe jahrelang unter Problemen gelitten, unter anderem durch wechselnde Führungspersonen und zu wenig Ressourcen. Ein früherer leitender IT-Sicherheitsmitarbeiter spricht gegenüber Wired davon, dass alles "mit Klebeband und Kaugummi" zusammengehalten worden sei.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Die Recherche-Ergebnisse stützen sich auf Gespräche mit früheren Mitarbeitern und internen Dokumenten vor dem Jahr 2018. Amazon verweist darauf, dass es sich hierbei um alte Dokumente handele, die nicht die aktuelle Sicherheitslage bei Amazon widerspiegelten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Pixel Watch: Google will 2022 eine eigene Smartwatch bringen
    Pixel Watch
    Google will 2022 eine eigene Smartwatch bringen

    Die erste Google-Smartwatch soll preislich mit der Apple Watch konkurrieren.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /