Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
clicksale
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Impressum für Webseiten
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
DE Shop - Online-Kurse (live oder on demand) DE
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
SumUp
Teilehaber.de
Tentary
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Amazon veröffentlicht sensible Daten vieler Marketplace-Seller

20.06.2024, 09:37 Uhr | Lesezeit: 4 min
Amazon veröffentlicht sensible Daten vieler Marketplace-Seller

Bereits seit Anfang Mai 2024 berichten immer mehr Amazon-Händler, dass Amazon sensible Daten, u.a. die zum Login in den Amazon-Account verwendete Email-Adresse des Händlers, neu auf der Verkäuferdetailseite veröffentlicht. Spekulationen hin zu einem Datenleck haben sich nicht bewahrheitet. Amazon stützt sich hinsichtlich der Veröffentlichung der Daten auf gesetzliche Pflichten. In jedem Fall eine unglückliche Sache.

Was ist neu?

Dass sich Online-Händler in Deutschland „nackig“ machen müssen, was die Angabe Ihrer persönlichen Daten betrifft, ist landläufig bekannt.

Jeder, der sich auch nur am Rande mit dem Erecht bzw. den Vorgaben des DDG (ehemals TMG) beschäftigt hat, weiß, dass jeder Händler eine Anbieterkennzeichnung, meistens als „Impressum“ bezeichnet, veröffentlichen muss (dieses Pflicht besteht nach § 5 DDG).

Ein korrektes Impressum muss neben weiteren Daten auch eine Email-Adresse beinhalten. Doch welche Email-Adresse der Händler in sein Impressum aufnimmt, ist ihm grundsätzlich selbst überlassen. Hauptsache, die dort genannte Email-Adresse ist erreichbar.

Diese Pflicht trifft auch Händler, die über die Plattform Amazon verkaufen möchten. Dort wird das Impressum des jeweiligen Händlers auf der sogenannten Verkäuferdetailseite für jedermann einsehbar unter der Rubrik „Info zum Verkäufer“ dargestellt.

Die jeweilige Verkäuferdetailseite lässt sich über diesen Link aufrufen, wenn nach dem „=“-Zeichen die entsprechende Seller-ID eingetragen wird.

Seit Anfang Mai 2024 hat Amazon bei sehr vielen, mutmaßlich sogar allen Händlern, die via Amazon.de listen, die dargestellten Daten angepasst.

Unter der Rubrik „Impressum & Info zum Verkäufer“ weiter unten auf der Verkäuferdetailseite werden nun Angaben dargestellt, die vom jeweiligen Verkäufer gar nicht für das bei Amazon darzustellende Impressum vorgesehen bzw. freigegeben waren.

Vielmehr scheinen die neuerdings dort von Amazon dargestellten Daten aus den Stammdaten des jeweiligen Verkäufers zu stammen, also denjenigen Daten, unter denen der Seller seinen Verkaufsaccount bei Amazon eröffnet hat bzw. die er im Laufe der Zeit entsprechend aktualisiert hat.

So wird dort etwa die Email-Adresse des Verkäufers genutzt, welche dieser zum Login in seinen Amazon-Account verwendet, und die Telefonnummer ist oftmals die Handynummer, die bei vielen Verkäufern für die 2-Faktor-Authentifizierung genutzt wird.

Banner Premium Paket

Wo ist das Problem?

Die neue Darstellungsweise beunruhigt viele Amazon-Seller.

Nicht nur, dass Amazon ungefragt Daten veröffentlicht, die vom Verkäufer gar nicht für die Veröffentlichung vorgesehen waren und nun von jedermann öffentlich eingesehen werden können.

Es besteht in der Tat eine reale Gefahr, dass nun Hacker und Phisher seitens Amazon eine valide Datenbasis für effektive Angriffe auf Amazon-Händlerkonten geliefert bekommen.

Denn nun ist offensichtlich, mit welcher Email-Adresse der Login im jeweiligen Account erfolgt. Das macht es für Angreifer deutlich einfacher, gezielte Angriffe zu starten. Denn viele Amazon-Seller haben bewusst abweichende Email-Adressen für den Login einerseits und den Support / das Impressum andererseits gewählt. Nun können entsprechende Phishing-Emails zielgenau an die konkrete Login-Email-Adresse adressiert werden.

Wenn zugleich noch die Handynummer für die 2FA-Login von Amazon preisgegeben wird, können entsprechende Nachrichten wie SMS auch dorthin adressiert werden mit dem Ziel, Zugriff auf das jeweilige Konto zu erlangen.

Aus diesem Grund geben Händler gerne für die Öffentlichkeit (etwa als Supportnummer bzw. für die Kontaktangaben im Impressum) eine ganz andere Telefonnummer an als diejenige, mit der sie sich bei der Plattform registriert haben.

Es lässt sich damit festhalten, dass neuerdings seitens Amazon doch recht sensible Daten der Händler veröffentlicht werden und dies in Sachen IT-Sicherheit unglücklich ist.

Warum macht Amazon das?

Der genaue Hintergrund ist bis dato noch nicht bekannt geworden.

Zunächst wurde spekuliert, es habe ein Datenleck bei Amazon gegeben. Dagegen sprach aber von Anfang an, dass die Daten ja anscheinend zielgerichtet von Amazon auf deren Seiten veröffentlicht wurden.

Nachdem die unerwünschte Darstellung nun bereits über einen Monat anhält, lässt sich ein Datenleck mit Sicherheit als Ursache ausschließen.

Zwischenzeitlich wurde eine Stellungnahme Amazons bekannt, dass man sich aus gesetzlichen Gründen zur Veröffentlichung dieser weiteren Händlerdaten verpflichtet sähe.

Zur Begründung wird der „neue“ Digital Services Act (DSA) angeführt. Der DAS verpflichte Plattformen wie Amazon, eine Nachverfolgbarkeit der dort aktiven Unternehmer zu ermöglichen.

Derzeit sieht es also so aus, als wäre die Veröffentlichung der Daten ganz bewusst erfolgt.

Fazit

Die Veröffentlichung der gar nicht für die Öffentlichkeit bestimmten Händler-Daten ist ein Ärgernis für Amazon-Seller.

Damit verbunden ist auch eine Erhöhung der Gefahr erfolgreicher Hacking- und Phishingangriffe auf Händlerkonten, indem Login-Email-Adresse und die für den 2FA-Login benutzte Telefonnummer möglicherweise offen einsehbar sind.

Es bleibt abzuwarten, ob Amazon zur bisherigen Darstellung zurückkehrt.

Sie möchten rechtssicher und abmahnfrei via Amazon verkaufen? Wir sichern Sie ab!

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

M
Micha 01.07.2024, 21:36 Uhr
Katastrophe
Seit ezwa 2 Monaten ist unsere private Handynummer samt Login Mailadresse veröffentlicht. Sicher an die 10 Fälle haben wir schon beim Support geöffnet. Wie immer leider kein Verständnis seitens Amazon.
Wir haben bis zur Veröffentlichung dieser sensiblen Daten keine einzige Phishing Mail erhalten. Seitdem unsere Daten offen sind, bekomme ich haufenweise Spam-SMS und wir hatten bereits 2 krasse Phishing Mails.
Wie kann man denn dagegen vorgehen?!

weitere News

Amazon: A-bis-z-Garantie deckt nun auch Personen- und Sachschäden ab
(14.06.2024, 16:50 Uhr)
Amazon: A-bis-z-Garantie deckt nun auch Personen- und Sachschäden ab
Ein leidiges Thema: Kontosperrungen bei Amazon nach wie vor auf hohem Niveau
(26.04.2024, 16:23 Uhr)
Ein leidiges Thema: Kontosperrungen bei Amazon nach wie vor auf hohem Niveau
Amazon verkürzt Rückgabefrist – Handlungsbedarf in Sachen Rechtstexte für Amazon-Seller
(21.03.2024, 15:40 Uhr)
Amazon verkürzt Rückgabefrist – Handlungsbedarf in Sachen Rechtstexte für Amazon-Seller
Albtraum bei Amazon: Auszahlungseinbehalt wegen angeblicher Umsatzsteuerproblematik
(01.02.2024, 13:47 Uhr)
Albtraum bei Amazon: Auszahlungseinbehalt wegen angeblicher Umsatzsteuerproblematik
Änderung der Rücknahmebedingungen durch Amazon - Händler sollten reagieren
(24.10.2023, 15:37 Uhr)
Änderung der Rücknahmebedingungen durch Amazon - Händler sollten reagieren
Wichtig: Eigene Widerrufsbelehrung bei Amazon ist wegen neuer Darstellung zu aktualisieren
(27.09.2023, 11:03 Uhr)
Wichtig: Eigene Widerrufsbelehrung bei Amazon ist wegen neuer Darstellung zu aktualisieren
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei