Vermutetes Sicherheitsleck bei Amazon – Das sollten Händler jetzt tun (Update)

Auf Amazons Online-Marktplatz soll ein vermeintliches Sicherheitsleck für Probleme sorgen: Händlerinnen und Händler berichteten von offen einsehbaren hochsensiblen Daten, die nur für die interne Nutzung vorgesehen waren und unter Umständen dazu missbraucht werden könnten, Verkäuferkonten zu kapern und somit immensen finanziellen Schaden anzurichten.

Nun gibt es offenbar einen Lösungsansatz, um das Problem mit den offengelegten Daten zu beheben.

Wo liegt das Problem?

Händlerinnen und Händler, die über den Amazon-Marktplatz handeln, berichteten, dass plötzlich E-Mail-Adressen und Telefonnummern im unteren Bereich der Seller-Informationsseiten öffentlich aufgeführt seien, die eigentlich nur für den internen Gebrauch – das heißt für die Kommunikation mit Amazon – vorgesehen sind. Gelistet wurden sie unter dem Abschnitt „Impressum & Infos zum Verkäufer“.

Diese Daten sollten Händler nun prüfen

Laut dem Online-Portal Selr.de, das zuerst über das vermeintliche Sicherheitsleck bei Amazon informierte, könnte der Ursprung der aktuellen Probleme in den Einstellungen des länderspezifischen Amazon-Marktplatzes für die Türkei liegen. Die ungewünschte Ausspielung der entsprechenden E-Mail-Adresse erfolge aus diesem Bereich. 

„Alle Händler sollten in ihren Einstellungen für den türkischen Amazon-Marktplatz die E-Mail-Adresse prüfen und ggf. dort korrigieren“, heißt es auf der Website.

Update (13.05.): Aus den Reihen der Händlerinnen und Händler gebe es auch Betroffene, die nicht auf Amazons türkischem Ländermarktplatz gemeldet sind. Daher sei zu vermuten, dass es weitere Kanäle gibt, über die die sensiblen Daten ausgespielt werden.

Händler berichten über weitere Schwierigkeiten bei der Datenverwaltung

Nachdem die Ausspielung der hochsensiblen Daten auf den offiziellen Informationsseiten der Händlerinnen und Händler bekannt wurde, tauschen sich diese über potenzielle Risiken und Sorgen aus. Dabei verweisen die Seller auch auf weitere Ungereimtheiten, die es aktuell wohl mit Blick auf die Verwaltung der Verkäuferdaten gibt.

Ein Händler berichtet beispielsweise, dass er von Amazon eine Rechnung erhalten habe, die allerdings mit einer falschen Rechnungsadresse ausgewiesen war. Nach einer Recherche habe er festgestellt, dass es sich dabei um eine vormals benutzte Lieferadresse handelt, die aber nie als Rechnungsadresse vorgesehen war.

Wir haben Amazon zum Thema angefragt. 

Update (13.05.): Händler klagen über schlechte Kommunikation mit Amazon

Schon bei vergangenen Problemen auf Amazons Online-Marktplatz wurde die Kommunikation mit dem Konzern von vielen Händlerinnen und Händlern als problematisch eingestuft. Dies scheint auch hier der Fall zu sein: Uns liegen Berichte vor, nach denen die Rückmeldungen von Amazon als wenig hilfreich eingestuft werden. 

Und nicht nur das: Auch sei die Qualität entsprechender Nachrichten derart schlecht, dass man vermute, dass Antworten teils mittels Chatbots bzw. künstlicher Intelligenz erstellt wurden. Dies erregt Unmut unter Sellern, weil man sich wenig wertgeschätzt und nicht ernst genommen fühlt.

Untermalt werde dieses Gefühl laut Händlerberichten auch durch vermeintliche Tipps des Amazon-Supports, die implizieren, dass Daten durch Händlerinnen und Händler womöglich an falschen Stellen hinterlegt wurden. Betroffene werten dies offenbar als Versuch Amazons, Verantwortlichkeiten abzugeben.

Update (13.05.): Amazon verweist auf rechtliche Vorgaben

Die Pressestelle von Amazon hat sich mittlerweile bei der Redaktion von OnlinehändlerNews gemeldet und im vorliegenden Fall auf rechtliche Hintergründe, speziell den Digital Services Act (DSA), verwiesen. Das Gesetz soll im Kern die Grundrechte der Menschen im Internet schützen und unter anderem dabei helfen, Betrug zu bekämpfen und entsprechende Risiken zu minimieren. In diesem Rahmen sollen Marktplatzbetreiber auch sicherstellen – und hierauf verweist Amazon explizit –, dass Händlerinnen und Händler nicht unerkannt agieren, sondern nachverfolgt werden können (sogenannte „Nachverfolgbarkeit von Unternehmern“).

„Amazon bestreitet, dass es ein Datenleck gebe, da sie durch die europäischen Gesetze zur Veröffentlichung von Kontaktdaten verpflichtet sind“, heißt es auch bei Selr.de. Dass Amazon rechtliche Anforderungen zu erfüllen hat, ist an dieser Stelle unstrittig. Bei der aktuellen Kritik vonseiten der Seller geht es allerdings um eine unnötige und potenziell riskante Offenlegung sensibler Daten. – Amazon scheint „das Problem inhaltlich noch nicht erkannt“ zu haben, urteilt Selr.de demzufolge.

Dass Amazon auf die Berichte und Sorgen der Händlerinnen und Händler reagiert, indem das Problem abgewunken werde, sei wenig hilfreich.

Hinweis der Redaktion: Der Beitrag wurde nach Veröffentlichung mehrmals um neue Informationen ergänzt.

Artikelbild: http://www.depositphotos.com