Amazon: Schwere Vorwürfe zum Umgang mit Daten

Eine Recherche wirft Fragen zu Amazons Umgang mit Kundendaten auf. Zu viele hätten Zugriff auf Daten gehabt, dem Konzern habe der Überblick gefehlt.

Artikel veröffentlicht am , Anna Biselli
Amazon hat viele Waren - und viele Daten.
Amazon hat viele Waren - und viele Daten. (Bild: Ruchindra Gunasekara/unsplash.com)

Im vergangenen Oktober hatte Amazon mehrere Kunden darüber informiert, dass ihre E-Mail-Adressen von einem Mitarbeiter an Dritte weitergegeben wurden. Offenbar war das nicht Amazons erstes Problem mit unberechtigtem Datenzugriff von innen, wie eine ausführliche Reportage des Techmagazins Wired und der Recherche-Organisation Reveal beschreibt.

Stellenmarkt
  1. ERP-Administrator (m/w/d)
    C.Ed. Schulte GmbH Zylinderschlossfabrik, Velbert
  2. Projekt- und Produktmanager (m/w/d) Finanzsoftware
    über Jobware Personalberatung, Berlin (Homeoffice)
Detailsuche

Amazon habe seine Kundendaten über Jahre unzureichend geschützt, lautet der Vorwurf. Informationen darüber, wer was bei Amazon gekauft, gesucht und angesehen habe, seien innerhalb des Unternehmens so verstreut gewesen, dass nicht einmal die eigene Sicherheitsabteilung es geschafft habe, sich einen Überblick zu verschaffen. Mittlerweile habe das Unternehmen viel in Werkzeuge investiert, um Datenflüsse nachzuvollziehen und Datenzugriff auf das notwendige Maß zu begrenzen.

Laut Wired und Reveal hätten Angestellte des Unternehmens Bestellhistorien von Prominenten wie Kanye West oder Ex-Partnern ausgespäht und Verkäufern geholfen, ihre Mitbewerber zu sabotieren. In einem zitierten, internen Memo hieß es, dass das System von Amazon es Mitarbeitern ermögliche, "schnell im Namen der Amazon-Kunden zu arbeiten, aber es setzt dieselben Kunden dem Risiko des absichtlichen Missbrauchs und der unbeabsichtigten Gefährdung durch Mitarbeiter und Auftragnehmer aus, die erhöhte Zugriffsrechte haben".

Hat Amazon die Probleme heute im Griff?

In der Recherche geht es vor allem um IT-Sicherheitsbedrohungen durch eine mangelnde Kontrolle über den Datenzugriff von innen. Aber auch die Monitoring-Mechanismen, um Datenzugriffe nachzuverfolgen und Sicherheitsprobleme etwa durch unbefugten Zugriff zu erkennen, seien ein Problem gewesen. Das IT-Sicherheitsteam habe jahrelang unter Problemen gelitten, unter anderem durch wechselnde Führungspersonen und zu wenig Ressourcen. Ein früherer leitender IT-Sicherheitsmitarbeiter spricht gegenüber Wired davon, dass alles "mit Klebeband und Kaugummi" zusammengehalten worden sei.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Die Recherche-Ergebnisse stützen sich auf Gespräche mit früheren Mitarbeitern und internen Dokumenten vor dem Jahr 2018. Amazon verweist darauf, dass es sich hierbei um alte Dokumente handele, die nicht die aktuelle Sicherheitslage bei Amazon widerspiegelten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
    Feldversuch E-Mobility-Chaussee
    So schnell bringen E-Autos das Stromnetz ans Limit

    Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
    Ein Bericht von Friedhelm Greis

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /