Infoportal
Instagram
Facebook
LinkedIn
X
Threads
YouTube
Spotify
Twitter
Threads
Aktualisierung: 04.05.2021
Interne Dokumente sollen beweisen, dass Amazon über gravierende Sicherheitsmängel und unlautere Nutzung der Daten von Marktplatz-Händlern informiert gewesen sein soll.
Daten sind für alle Tech-Konzerne Gold wert, je detaillierter desto besser. Das gilt auch für die Daten der Drittanbieter, die auf dem Amazon-Marktplatz handeln. Immer wieder muss sich Amazon gegen Vorwürfe behaupten, diese Daten für eigene Zwecke zu nutzen – etwa für das Kopieren erfolgreicher Händler-Produkte und den Launch eigener Marken, wie zuletzt von dem Taschen-Hersteller Peak mit einem Video satirisch kritisiert wurde. Vergangenes Jahr hatten sogar 20 Ex-Angestellte über ein solches Vorgehen bei Amazon berichtet.
Amazon und auch Jeff Bezos in persona hatten die Vorwürfe immer abgestritten – mehr oder weniger: „Ich kann Ihnen sagen, dass wir eine Richtlinie gegen die Verwendung von verkäuferspezifischen Daten zur Unterstützung unseres Private-Label-Geschäfts haben, aber ich kann Ihnen nicht garantieren, dass diese Richtlinie nie verletzt wurde“, hatte sich der Amazon-Chef bei der damaligen Anhörung vor dem US-Kongress gewunden.
4.700 Amazon-Mitarbeiter sollen Zugriff auf sensible Händler-Daten gehabt haben
Das Portal Politico berichtet jetzt, dass Amazon gewusst habe, dass Mitarbeiter unberechtigterweise Zugriff auf solche sensiblen Daten hatten und beruft sich dabei auf interne Dokumente, die dem Medium vorliegen. So sollen Top-Manager von Amazon schon im Jahr 2015 durch eine interne Prüfung, ein sogenanntes Audit, auf ein massives Sicherheitsproblem hingewiesen worden sein: Demnach hätten rund 4.700 Mitarbeiter – etwa auch in China – damals unbefugten Zugang zu sensiblen Daten von Drittverkäufern gehabt. „Die Berechtigungen sind nicht ausreichend eingeschränkt, so dass es unbefugten Nutzern möglich ist, verkäuferspezifische Informationen wie Leistungshistorie und Authentifizierungsschlüssel einzusehen, Lagerbestände und Preise zu bearbeiten und Rücksendungen zu verwalten“, soll es in dem Bericht heißen.
Kritik auch von Ex-Amazon-Angestelltem
Außerdem deutet auch ein anonym zitierter Insider an, dass Teile der höheren Führungsebene eingeweiht gewesen sein könnten: „Compliance um der Compliance willen kam [bei der Amazon-Führung] nicht gut an. Compliance, die den Geschäftszielen entspricht, könnte einen gewissen Erfolg haben“, so der Ex-Angestellte. Darüber hinaus sollen bereits 2010 Mängel festgestellt worden sein.
Hat ein Amazon-Manager Daten von Drittanbietern missbraucht?
In einem Fall soll ein Händler-Betreuer die Daten sogar für die Verbesserung des Geschäfts seines zu betreuenden Vendors genutzt haben. „Wir haben einen Vendor Manager identifiziert, der in unangemessener Weise den Bestand eines Verkäufers überprüft hat, um die Wahrscheinlichkeit und das Timing zu verbessern, dass der Vendor Manager die Buy-Box gewinnt“, wird der interne Bericht zitiert.
Das sagt Amazon zu den Vorwürfen
Amazon hat auf den Bericht in einem Statement Stellung genommen: So seien die Annahmen, die einige Medien aus dieser Prüfung (dem Audit) gezogen haben, „falsch und unangebracht“. „Amazons Datenschutzrichtlinie für Verkäufer wurde vor Jahren freiwillig eingeführt, um Verkäufern Sicherheit im Umgang mit ihren individuellen Daten zu geben. Sie geht weit über die gesetzlichen Anforderungen hinaus, und uns ist nicht bekannt, dass andere Händler eine ähnlich schützende Richtlinie haben“, erklärte ein Sprecher. Die Mitarbeiter würden zu den Richtlinien geschult, deren Einhaltung geprüft, Verstöße dagegen untersucht und die Richtlinien immer weiter verbessert.
Wie genau Amazon danach die kritisierten Zustände verbessert hat, ist unklar. Allerdings haben jüngst andere Insider gerade im Bereich Informationssicherheit bei Amazon immer noch – oder erneut – schwerwiegende Mängel konstatiert.
Kommentar schreiben