Amazon-Angestellte hatten offenbar jahrelang Zugriff auf die Bestelllisten von Prominenten – darunter Musiker Kanye West. Die Sicherheits- und Datenschutzbestimmungen seien demnach so lasch, dass auch Mitarbeiter:innen ohne Zugangsberechtigung private Konten einsehen konnten.
Amazon-Angestellte können Bestellhistorie einsehen
Laut übereinstimmenden US-amerikanischen Medienberichten sind die Datenschutzbestimmungen bei Amazon so schlecht, dass auch Angestellte ohne Berechtigung die Bestellhistorien von zahlreichen Kund:innen ausspionieren konnten. Darunter befinden sich zahlreiche Prominente wie Musiker Kanye West.
Ein ehemaliger Amazon-Angestellter berichtete dem US-Magazin Wired, dass er bezeugen könne, wie einige seiner Kolleg:innen gezielt die Bestellverläufe von prominenten Persönlichkeiten ausgespäht hätten. Demnach hätte de facto das komplette Kundenservice-Team von Amazon unberechtigten Zugriff auf die Daten zahlreicher Kund:innen gehabt.
Nicht nur Prominente wie Kanye West betroffen
Weiteren Quellen zufolge hätten einige Angestellte die laschen Sicherheitsbestimmungen auch ausgenutzt, um ihre Ex-Partner:innen auszuspionieren. Der Bericht stützt sich neben zahlreichen Interviews mit ehemaligen Amazon-Mitarbeiter:innen auch auf interne Unterlagen aus den Jahren 2015 bis 2018.
Die Analyse von Wired lässt dabei tief blicken. Denn bei den Vorfällen soll es sich nicht um Einzelfälle handeln. So äußerte ein ehemaliger Kundenservice-Manager beispielsweise: „Jeder, wirklich jeder hat es getan.“
Gary Gagnon, ehemaliger IT-Sicherheitschef von Amazon, kritisiert zudem, dass die Sicherheitssysteme des Unternehmens in einem schockierenden Zustand gewesen seien, als er beim Online-Versandhändler angefangen habe. Das war bereits im Jahr 2017. Doch seither scheint es nach wie vor erhebliche Mängel zu geben.
Wie brüchig ist die Sicherheitsarchitektur von Amazon?
Amazon wies die Vorwürfe derweil zurück. Unternehmenssprecherin Jen Bemisderfer erklärte, dass der Online-Versandhändler in den vergangenen Jahren mehrere Milliarden US-Dollar in den Datenschutz investiert habe. Das gelte auch für Tools, die den Zugriff auf bestimmte Informationen beschränken würden.
Amazon-Angestellte müssten laut Bemisderfer zudem bestimmte Schulungen absolvieren und der Einhaltung der unternehmensinternen Datenschutzrichtlinien zustimmen. Zwar wolle Amazon den Beschwerden nachgehen. Von einem flächendeckenden Datenmissbrauch könne jedoch nicht die Rede sein.
Ein undurchsichtiges Datennetzwerk
Laut der Analyse von Wired reichen die Wurzeln der mangelnden Datenschutzbestimmungen von Amazon derweil bis ins Jahr 2018 zurück. Einer unternehmensinternen Sicherheitsmemo zufolge hätten Mitarbeiter:innen aus über 3.000 Kundensupport-Teams Daten erfasst und an anderen Stellen gespeichert.
So sei letztlich ein vollkommen undurchsichtiges und undokumentiertes Netz an Daten entstanden, das sich rasend schnell verbreiten konnte. Die Sicherheitsabteilung von Amazon sei dabei nicht mehr in der Lage gewesen, diese nachzuverfolgen und das Datenkonstrukt zu entwirren.
Auch interessant:
