Ein Datenleck beim Onlinehändler Amazon lässt die Wogen in den Internetforen hochgehen: Das Unternehmen hat auf seiner Website ungewollt Namen und E-Mail-Adressen von Kunden aus den USA und Europa veröffentlicht.
Auch User aus Österreich sollen betroffen sein. Durch eine technische Panne waren diese personalisierten User-Daten neben von ihnen verfassten Rezensionen zu sehen.
E-Mails mit knappem Inhalt
Kunden berichten über von Amazon zugesandte Mails, in denen sie äußerst vage über den Vorfall aufgeklärt werden: "Wir kontaktieren Sie, um Sie darüber zu informieren, dass (…) versehentlich Ihre E-Mail-Adresse und Ihr Name auf unserer Website angezeigt wurden. Der Fehler wurde behoben. Dies ist nicht auf irgendeine Handlung Ihrerseits zurückzuführen und Sie müssen Ihr Passwort nicht ändern oder sonst etwas veranlassen", heißt es in der knapp gehaltenen Mail. Sie enthielt weder eine Kontaktmöglichkeit, noch einen den Vorfall eingrenzenden Zeitrahmen, noch irgendwelche anderen Infos zum Leck.
Amazon selbst schweigt
Auch über das Ausmaß der Panne schweigt sich der Konzern bisher aus. Es wurde lediglich bekanntgegeben, dass weder die Systeme noch die Website gehackt worden seien. User berichten davon, dass auch Rezensionen betroffen sind, die sie schon vor längerer Zeit geschrieben haben.
In Erklärungsnotstand
Doch lange dürfte das Schweigen nicht anhalten, denn gemäß der Datenschutzgrundverordnung (DSGVO) sind zumindest in Europa genauere Erklärungen über den Vorfall vorgeschrieben. Demnach besteht die Pflicht derlei Datenpannen nicht nur den Betroffenen, sondern auch den zuständigen Behörden binnen 72 Stunden zu melden. Die bis dato gesendete, knappe Nachricht dürfte wohl nicht ausreichen.
Was tun als Betroffener?
Betroffene haben das Recht, genauere Infos über die Datenpanne zu erfragen. Die Mitarbeiter des Chat-Kontaktes von Amazon sind laut nachfragenden Usern derzeit wenig auskunftsfreudig und erklären, selbst nicht Bescheid zu wissen. Eine Möglichkeit jedenfalls ist, eine Mail an die Serviceadresse des Onlinehändlers zu schicken, oder beim Kundenservice anzurufen. Dort können präzisere Angaben über den möglichen Leak verlangt werden. Im Nachsatz kann auch betont werden, dass man sich bei Nichtreagieren von Amazon an die zuständige Datenschutzbehörde wenden wird.
