Datenleck:
Wie Amazon-Mitarbeiter Promi-Einkäufe ausspionierten
"Jeder, wirklich jeder hat es getan", sagt ein ehemaliger Amazon-Mitarbeiter. Wie sich nun herausstellt, konnten in den USA selbst Angestellte auf niedriger Ebene die Einkäufe von Promis wie Kanye West einsehen.
Berichte der US-Magazine Wired und Reveal offenbaren weitere gravierende Datenlecks bei Amazon in den USA. Wie Business Insider und Golem in Deutschland berichtete, gehe in der Recherche vor allem um IT-Sicherheitsbedrohungen durch mangelnde Kontrolle über den Datenzugriff von innen. Aber auch die Monitoring-Mechanismen, um Datenzugriffe nachzuverfolgen und Sicherheitsprobleme etwa durch unbefugten Zugriff zu erkennen, seien ein Problem gewesen. Das IT-Sicherheitsteam habe jahrelang unter Problemen gelitten, unter anderem durch wechselnde Führungspersonen und zu wenig Ressourcen. Ein früherer leitender IT-Sicherheitsmitarbeiter spricht gegenüber Wired davon, dass alles "mit Klebeband und Kaugummi" zusammengehalten worden sei.
"Jeder, wirklich jeder hat es getan."
Den Recherchen zufolge seien selbst Mitarbeiter:innen auf niedriger Ebene in der Lage gewesen, die Einkaufshistorien bekannter Persönlichkeiten auszuspionieren. So erzählte ein ehemaliger anonymer Amazon-Mitarbeiter, er habe gesehen wie Kolleg:innen die Einkaufsverläufe von Stars wie Kanye West und Schauspieler:innen der Avengers-Filme, die in den Berichten aber nicht genannt werden, eingesehen haben. Er erzählte auch, dass Kolleg:innen die Einkaufshistorie eines ungenannten Prominenten ausspioniert haben, der Dildos gekauft hatte. Andere Amazon-Quellen erzählten Wired, dass sie gesehen haben, wie Kollegen ihren Zugang zu Kundendaten genutzt haben, um Ex-Partner auszuspionieren. "Jeder, wirklich jeder hat es getan", sagte ein weiterer ehemaliger Kundendienstleiter gegenüber Wired.
Amazon weist den Vorwurf zurück
Die Recherche-Ergebnisse stützen sich jedoch auf Gespräche mit früheren Mitarbeiter:innen und internen Dokumenten vor dem Jahr 2018. Amazon verweist darauf, dass es sich hierbei um alte Dokumente handele, die nicht die aktuelle Sicherheitslage bei Amazon widerspiegelten und wies den Vorwurf zurück, dass sowas in dem Unternehmen oft vorkomme: "Das Unternehmen hat in technologische Tools und Verfahren investiert und wird dies auch weiterhin tun, die den Zugriff auf die Daten beschränken, die für die Erfüllung eines bestimmten Auftrags entscheidend sind. Wir haben strenge Richtlinien für den angemessenen Zugang zu Kundendaten und verlangen von allen Kundendienstmitarbeitern, dass sie Schulungen absolvieren und die Einhaltung dieser Richtlinien bestätigen. Wir gehen allen Beschwerden über Verstöße nach und ergreifen entsprechende Maßnahmen. Wir weisen die Behauptung, der Missbrauch dieser Privilegien sei üblich, entschieden zurück."
Amazon ist nicht das einzige Tech-Unternehmen, bei dem Mitarbeiter ihren Zugang zu Daten genutzt haben, um Nutzer auszuspionieren. Im Jahr 2020 berichteten ehemalige Uber-Mitarbeiter gegenüber dem Nachrichtenunternehmen Bloomberg, dass Mitglieder des Sicherheitsteams des Fahrdienstriesen auf Konten von Prominenten zugegriffen haben, darunter auch auf das von Beyoncé.