Angeblicher Hack bei Amazon UK

Ein Hacker behauptet, die Daten von 600 britischen Amazon-Kunden entwendet zu haben. Am Samstag veröffentlichte er sie bei Pastebin. Der Onlinehändler wehrt sich jedoch: Die Informationen stammten nicht aus seinen Systemen.

Der Hacker, der als „Darwinaire“ firmiert, ist nach eigenen Angaben in Amazons Systeme eingebrochen. Der von ihm veröffentlichte Datensatz enthält Namen, Nutzernamen, Registrierungsdatum, Telefonnummer, Mailadresse und Postadresse. Auch im Klartext gespeicherte Passwörter zählen dazu. Exakt handelt es sich um 635 mutmaßliche Amazon-Kunden.

Einer Stichproben-Überprüfung von ZDNet in Großbritannien nach handelt es sich um gültige Datensätze. Nicht alle Betroffenen sind aber sicher, dass sie die Daten in einem Amazon-Konto nutzen. Mehrere bezeichnen die Daten als veraltet.

Amazon erklärte am Sonntag, es habe keinen Einbruch in seine Systeme gegeben. „Dies sind keine Informationen aus unserer Datenbank“, heißt es in einer Mail.

Selbst wenn es sich um Daten von Amazon-Kunden handeln sollte, müssten sie natürlich nicht von dessen Servern stammen. Solche Datensätze lassen sich auch aus einer Reihe von Quellen zusammenstellen, wie der selbst gehackte Wired-Autor Ed Honan ausführlich dargestellt hat. Jeder Hack bei einem Freemail-Anbieter führt beispielsweise auch zu gültigen Amazon-Daten, wenn Kunden die Adresse für ihr Amazon-Konto verwendet haben.

[mit Material von Karen Friar, ZDNet.com]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.