Amazon.de GmbH - Erfahrungsbericht 12606
-
Amazon hat sich erst von mir anmahnen lassen, ehe mir dann - eigentlich lobenswerterweise - sogar gleich ein Einschreiben mit einer verschlüsselten Datei, gebrannt auf CD, geschickt wurde; das Passwort wurde mir einige Tage später ebenfalls per Einschreiben geschickt. Na ja - erst mal angemahnt, und dann auch noch zwei Einschreiben mit Rückschein (!). Das geht sicher besser. Aber warum dann gleich nur ein Bewertungsstern? Weil Amazon ein ziemlicher Datenunfall passiert ist, mit Potenzial zum GAU für den Betreffenden:
-
Der übermittelte Datensatz erhielt nämlich unter "Kundenkonto 3" die detaillierte mehrjährige Kaufhistorie sowie umfangreiche andere Kundendaten (Mail-Adresse, physische Adresse usw. usw.) einer ganz anderen Person, die einzig und allein den gleichen Namen wie ich trägt, und ansonsten völlig andere Daten hat. Dabei ist auszuschließen, dass ich jemals deren Mail-Adresse innehatte, noch diese Person jemals meine Adresse hatte - einzig und allein der Name ist gleich, sonst nichts.
-
Jetzt weiß ich, was der Mann beruflich macht, welchen Sport er sehr aktiv betreibt, habe ein paar Schnippsel aus seiner weiteren Lebensplanung und hoffe, dass er vor einigen Jahren von einem problematischen Leiden gut genesen ist. Ganz zu schweigen von seinen übrigen Kunden-Stammdaten - gut fürs Social Engineering, hätte ich's auf ihn abgesehen. Was bringt das ganze Gewese mit Rückschein, doppeltem Einschreiben, passwortgeschützter Datei usw., wenn am Ende dann doch jemand nackt dasteht?
-
Amazon habe ich informiert und eine schriftliche Stellungnahme darüber gefordert, wie sie solche Pannen in Zukunft vermeiden wollen. Umgekehrt wäre mir das nämlich arg peinlich gewesen, denn als das mit Amazon noch ne neue und unschuldige Sache war, habe ich erst mal recht viel bei denen bestellt - auch zwei oder drei Posten vor über zehn Jahren, die ich damals (oder auch jetzt) nicht so gerne persönlich im Laden gekauft hätte ... ;-)
-
Diese Antwort kam dann auch einige Wochen später: eine Entschuldigung, menschliches Versagen, der entsprechende Mitarbeiter würde nachgeschult werden, usw. Kontrollieren kann man dies natürlich nicht ...
-
Den Namensgenossen habe ich übrigens auch informiert und ihm eine Kopie seiner Daten zugemailt. Die Adresse habe ich ja jetzt.