Offene Verkäuferdaten

Vermutetes Sicherheitsleck bei Amazon – Das sollten Händler jetzt tun (Update)

Veröffentlicht: 10.05.2024 | Geschrieben von: Tina Plewinski | Letzte Aktualisierung: 13.05.2024
Amazon-Logo auf einem Smartphone: Online-Marktplatz soll von Sicherheitslücke betroffen sein

Auf Amazons Online-Marktplatz soll ein vermeintliches Sicherheitsleck für Probleme sorgen: Händlerinnen und Händler berichteten von offen einsehbaren hochsensiblen Daten, die nur für die interne Nutzung vorgesehen waren und unter Umständen dazu missbraucht werden könnten, Verkäuferkonten zu kapern und somit immensen finanziellen Schaden anzurichten.

Nun gibt es offenbar einen Lösungsansatz, um das Problem mit den offengelegten Daten zu beheben.

Wo liegt das Problem?

Händlerinnen und Händler, die über den Amazon-Marktplatz handeln, berichteten, dass plötzlich E-Mail-Adressen und Telefonnummern im unteren Bereich der Seller-Informationsseiten öffentlich aufgeführt seien, die eigentlich nur für den internen Gebrauch – das heißt für die Kommunikation mit Amazon – vorgesehen sind. Gelistet wurden sie unter dem Abschnitt „Impressum & Infos zum Verkäufer“.

Diese Daten sollten Händler nun prüfen

Laut dem Online-Portal Selr.de, das zuerst über das vermeintliche Sicherheitsleck bei Amazon informierte, könnte der Ursprung der aktuellen Probleme in den Einstellungen des länderspezifischen Amazon-Marktplatzes für die Türkei liegen. Die ungewünschte Ausspielung der entsprechenden E-Mail-Adresse erfolge aus diesem Bereich. 

„Alle Händler sollten in ihren Einstellungen für den türkischen Amazon-Marktplatz die E-Mail-Adresse prüfen und ggf. dort korrigieren“, heißt es auf der Website.

Update (13.05.): Aus den Reihen der Händlerinnen und Händler gebe es auch Betroffene, die nicht auf Amazons türkischem Ländermarktplatz gemeldet sind. Daher sei zu vermuten, dass es weitere Kanäle gibt, über die die sensiblen Daten ausgespielt werden.

Händler berichten über weitere Schwierigkeiten bei der Datenverwaltung

Nachdem die Ausspielung der hochsensiblen Daten auf den offiziellen Informationsseiten der Händlerinnen und Händler bekannt wurde, tauschen sich diese über potenzielle Risiken und Sorgen aus. Dabei verweisen die Seller auch auf weitere Ungereimtheiten, die es aktuell wohl mit Blick auf die Verwaltung der Verkäuferdaten gibt.

Ein Händler berichtet beispielsweise, dass er von Amazon eine Rechnung erhalten habe, die allerdings mit einer falschen Rechnungsadresse ausgewiesen war. Nach einer Recherche habe er festgestellt, dass es sich dabei um eine vormals benutzte Lieferadresse handelt, die aber nie als Rechnungsadresse vorgesehen war.

Wir haben Amazon zum Thema angefragt. 

Update (13.05.): Händler klagen über schlechte Kommunikation mit Amazon

Schon bei vergangenen Problemen auf Amazons Online-Marktplatz wurde die Kommunikation mit dem Konzern von vielen Händlerinnen und Händlern als problematisch eingestuft. Dies scheint auch hier der Fall zu sein: Uns liegen Berichte vor, nach denen die Rückmeldungen von Amazon als wenig hilfreich eingestuft werden. 

Und nicht nur das: Auch sei die Qualität entsprechender Nachrichten derart schlecht, dass man vermute, dass Antworten teils mittels Chatbots bzw. künstlicher Intelligenz erstellt wurden. Dies erregt Unmut unter Sellern, weil man sich wenig wertgeschätzt und nicht ernst genommen fühlt.

Untermalt werde dieses Gefühl laut Händlerberichten auch durch vermeintliche Tipps des Amazon-Supports, die implizieren, dass Daten durch Händlerinnen und Händler womöglich an falschen Stellen hinterlegt wurden. Betroffene werten dies offenbar als Versuch Amazons, Verantwortlichkeiten abzugeben.

Update (13.05.): Amazon verweist auf rechtliche Vorgaben

Die Pressestelle von Amazon hat sich mittlerweile bei der Redaktion von OnlinehändlerNews gemeldet und im vorliegenden Fall auf rechtliche Hintergründe, speziell den Digital Services Act (DSA), verwiesen. Das Gesetz soll im Kern die Grundrechte der Menschen im Internet schützen und unter anderem dabei helfen, Betrug zu bekämpfen und entsprechende Risiken zu minimieren. In diesem Rahmen sollen Marktplatzbetreiber auch sicherstellen – und hierauf verweist Amazon explizit –, dass Händlerinnen und Händler nicht unerkannt agieren, sondern nachverfolgt werden können (sogenannte „Nachverfolgbarkeit von Unternehmern“).

„Amazon bestreitet, dass es ein Datenleck gebe, da sie durch die europäischen Gesetze zur Veröffentlichung von Kontaktdaten verpflichtet sind“, heißt es auch bei Selr.de. Dass Amazon rechtliche Anforderungen zu erfüllen hat, ist an dieser Stelle unstrittig. Bei der aktuellen Kritik vonseiten der Seller geht es allerdings um eine unnötige und potenziell riskante Offenlegung sensibler Daten. – Amazon scheint „das Problem inhaltlich noch nicht erkannt“ zu haben, urteilt Selr.de demzufolge.

Dass Amazon auf die Berichte und Sorgen der Händlerinnen und Händler reagiert, indem das Problem abgewunken werde, sei wenig hilfreich.

 

Hinweis der Redaktion: Der Beitrag wurde nach Veröffentlichung mehrmals um neue Informationen ergänzt.

Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

Artikelbild: http://www.depositphotos.com

Über die Autorin

Tina Plewinski
Tina Plewinski Expertin für: Amazon

Bereits Anfang 2013 verschlug es Tina eher zufällig in die Redaktion von OnlinehändlerNews und damit auch in die Welt des Online-Handels. Ein besonderes Faible hat sie nicht nur für Kaffee und Literatur, sondern auch für Amazon – egal ob neue Services, spannende Technologien oder kuriose Patente: Alles, was mit dem US-Riesen zu tun hat, lässt ihr Herz höherschlagen. Nicht umsonst zeigt sie sich als Redakteurin vom Dienst für den Amazon Watchblog verantwortlich.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Tina Plewinski

Kommentare  

#2 Amy 2024-05-13 15:43
Amazon spielt die Login-Emailadre sse automatisch aus, unabhängig von irgendeinem EU-Marktplatz. Das habe ich heraus gefunden, nachdem ich aus Sicherheitsgrün den die Login-Adresse abgeändert habe. SOFORT war diese dann auf der Verkäuferprofil seite unter „Impressum & Infos zum Verkäufer“ öffentlich sichtbar.

Ich halte das für einen schwerwiegenden Fehler seitens Amazon, da die Login-Daten niemanden etwas angehenden. Insofern ist die Rechtfertigung seitens der Pressestelle auch irrelevant, weil e europäischen Gesetze zur Veröffentlichun g von Kontaktdaten niemals die Veröffentlichun g geheimer Login-Daten erfordern!

Amazon zeigt damit einmal mehr, wie anfällig die Plattform durch den übermäßigen Einsatz der KI geworden ist. Die Mitarbeiter haben bereits ihr Gehirn ab- bzw. aufgegeben.
Zitieren
#1 Hubert 2024-05-13 08:54
nicht "vermeintlich", sondern mutmaßlich, wäre es ein "vermeintliches Sicherheitsleck ", dann gäbe es in Wirklichkeit keines
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.