Amazon soll von internem Missbrauch von Händler-Daten gewusst haben

Interne Dokumente sollen beweisen, dass Amazon über gravierende Sicherheitsmängel und unlautere Nutzung der Daten von Marktplatz-Händlern informiert gewesen sein soll.

max.ku / Shutterstock.com

Daten sind für alle Tech-Konzerne Gold wert, je detaillierter desto besser. Das gilt auch für die Daten der Drittanbieter, die auf dem Amazon-Marktplatz handeln. Immer wieder muss sich Amazon gegen Vorwürfe behaupten, diese Daten für eigene Zwecke zu nutzen – etwa für das Kopieren erfolgreicher Händler-Produkte und den Launch eigener Marken, wie zuletzt von dem Taschen-Hersteller Peak mit einem Video satirisch kritisiert wurde. Vergangenes Jahr hatten sogar 20 Ex-Angestellte über ein solches Vorgehen bei Amazon berichtet. 

Amazon und auch Jeff Bezos in persona hatten die Vorwürfe immer abgestritten – mehr oder weniger: „Ich kann Ihnen sagen, dass wir eine Richtlinie gegen die Verwendung von verkäuferspezifischen Daten zur Unterstützung unseres Private-Label-Geschäfts haben, aber ich kann Ihnen nicht garantieren, dass diese Richtlinie nie verletzt wurde“, hatte sich der Amazon-Chef bei der damaligen Anhörung vor dem US-Kongress gewunden.

4.700 Amazon-Mitarbeiter sollen Zugriff auf sensible Händler-Daten gehabt haben

Das Portal Politico berichtet jetzt, dass Amazon gewusst habe, dass Mitarbeiter unberechtigterweise Zugriff auf solche sensiblen Daten hatten und beruft sich dabei auf interne Dokumente, die dem Medium vorliegen. So sollen Top-Manager von Amazon schon im Jahr 2015 durch eine interne Prüfung, ein sogenanntes Audit, auf ein massives Sicherheitsproblem hingewiesen worden sein: Demnach hätten rund 4.700 Mitarbeiter – etwa auch in China – damals unbefugten Zugang zu sensiblen Daten von Drittverkäufern gehabt. „Die Berechtigungen sind nicht ausreichend eingeschränkt, so dass es unbefugten Nutzern möglich ist, verkäuferspezifische Informationen wie Leistungshistorie und Authentifizierungsschlüssel einzusehen, Lagerbestände und Preise zu bearbeiten und Rücksendungen zu verwalten“, soll es in dem Bericht heißen.

Kritik auch von Ex-Amazon-Angestelltem

Außerdem deutet auch ein anonym zitierter Insider an, dass Teile der höheren Führungsebene eingeweiht gewesen sein könnten: „Compliance um der Compliance willen kam [bei der Amazon-Führung] nicht gut an. Compliance, die den Geschäftszielen entspricht, könnte einen gewissen Erfolg haben“, so der Ex-Angestellte. Darüber hinaus sollen bereits 2010 Mängel festgestellt worden sein.

Hat ein Amazon-Manager Daten von Drittanbietern missbraucht?

In einem Fall soll ein Händler-Betreuer die Daten sogar für die Verbesserung des Geschäfts seines zu betreuenden Vendors genutzt haben. „Wir haben einen Vendor Manager identifiziert, der in unangemessener Weise den Bestand eines Verkäufers überprüft hat, um die Wahrscheinlichkeit und das Timing zu verbessern, dass der Vendor Manager die Buy-Box gewinnt“, wird der interne Bericht zitiert.

Auch in diesem erneuten Fall lässt Amazon sich kaum in die Karten schauen: Ein Amazon-Sprecher erklärte, dass das Unternehmen wie alle anderen Unternehmen seine Richtlinien auf Einhaltung prüft und auf der Grundlage seiner Erkenntnisse Verbesserungen vornimmt. Dazu gehöre auch Amazons interne Verkäuferdatenschutzrichtlinie, die die Nutzung von Verkäuferdaten einschränkt. Aus Gründen das Datenschutzes würden keine Informationen über mögliche Maßnahmen gegen den Amazon-Händler-Betreuer genannt.

Ob und wie genau Amazon danach die kritisierten Zustände verbessert hat, ist unklar. Allerdings haben jüngst andere Insider gerade im Bereich Informationssicherheit bei Amazon immer noch – oder erneut – schwerwiegende Mängel konstatiert.

/
Geschrieben von Markus Gärtner



Source link



X