Logo Amazon Watchblog

NEWSLETTER ABONNIEREN x maximize

NEWSLETTER ABONNIEREN x

Abonnieren Sie unseren kostenlosen Amazon-Newsletter.
Zusätzlich können Sie sich auch für die Newsletter der OnlinehändlerNews anmelden.

Direkt zur kostenlosen Newsletter-Anmeldung ->

Etwa 100 Seller-Accounts wurden von Hackern benutzt, um Umsätze abzuzweigen. Offenbar fielen sie Phishing zum Opfer. Amazon untersucht den Fall.

Phishing stilisiert
Bloomicon/Shutterstock.com

Bislang nicht identifizierten Hackern ist es gelungen, etwa 100 Amazon-Seller-Accounts zu hacken und Einkünfte in eigene Konten umzuleiten. Das belege Business Standard zufolge ein britisches Rechtsdokument, Amazon hat den Fall bereits bestätigt. Der Hack habe sich zwischen Mai und Oktober 2018 zugetragen. Die betroffenen Accounts werden aktuell von Amazon untersucht. Offenbar haben die Angreifer Account-Details im Seller Central manipuliert und Kontoverbindungen der Händler in eigene bei Barclays und Prepay Technologies geändert.

Händler sind wohl Phishing-Opfer

Wahrscheinlich sind die Händler der angegriffenen Accounts Phishing-Techniken aufgesessen, die sie dazu gebracht haben, vertrauliche Login-Informationen preiszugeben. Wie allerdings die Angreifer genau in die Lage versetzt wurden, Angaben zusätzlicher Bankkonten in die Händler-Accounts einzutragen, ist bislang unklar. Unklar ist auch, wie viel die Hacker gestohlen haben. Unter den abgezweigten Summen befanden sich sowohl solche aus Verkäufen als auch solche aus Amazon-Krediten. 2018 habe Amazon Kredite in Höhe von mehr als einer Milliarde US-Dollar an Händler ausgegeben, so ein Amazon-Sprecher.

Anwälte des Unternehmens versuchen nun, bei einem Richter in London die Genehmigung für Konto-Durchsuchungen bei Barclays und Prepay zu bekommen, die „unschuldigerweise in die kriminellen Machenschaften verwickelt wurden“, wie ein Amazon-Sprecher gegenüber Business Standard erklärte. Zu den konkreten Fällen wollten sich beide Banken bislang allerdings nicht äußern. Die Einsichten würde Amazon benötigen, um den Betrug zu untersuchen, die Hacker zu identifizieren und das abgezweigte Geld ausfindig zu machen.

/ Geschrieben von Christoph Pech