Diese Amazon Kunden Service Geschichte wird Sie ausflippen

Über das Wochenende erschien eine Geschichte auf Medium , das alle Amazon Benutzer zusammenzucken lässt. Je nach Kundenwunsch Eric Springer, ist alles, was ein Hacker braucht Ihre ganze verdammte Leben entsperren Ihren Namen, e-Mail-Adresse und eine e-Mail-Adresse – und die Postanschrift nicht einmal korrekt zu sein.

Hier ist die Geschichte: vor vier Monaten Springer erhielt eine Email von Amazon dankte ihm für die Kontaktaufnahme mit dem Kundendienst. Wie höflich! Das einzige Problem war, Springer hatte nicht Amazon eigentlich überhaupt kontaktiert.

Springer wurde durch die Auto-Antwort e-Mail-Antwort bemüht, erhielt er, so er streckte die Hand aus zu Amazon und das Transkript ergattern konnten. Er entdeckte, dass eine soziale Ingenieur – ein Hacker — war ihm sein, um Zugriff auf wichtige Kontoinformationen auf Amazon vorgeben.

Die Kicker ist, dass die Mailadresse Kundenservice von Amazon selbst Springers wirklich nach Hause. Es war eine falsche Adresse, die er verwendet, um Webseiten online zu registrieren. Noch konnte die Hacker mit dieser Bestätigung Springers echte Adresse zu bekommen. Mit Springers real Residenz, seine e-Mail-Adresse und seinen Namen könnte die Hacker ein gutes Stück von Schaden tun.

Das Unternehmen versprach, zur Verbesserung der Sicherheit und Springer informiert Amazon kolossales Versagen ihrerseits. Eric nahm er erfolgte mit dem Schlamassel – bis er letzte Woche eine weitere e-Mail von Amazon erhalten.

Wieder bat er um die Transkripte. Und wieder, es zeigte, dass ein Hacker, die für den Zugriff benötigt einen Namen, e-Mail-Adresse und Postanschrift. Erics einzige Erleichterung war zu sehen, dass die Hacker gegen eine Kreditkartennummer aus der übermäßig hilfsbereit Kundendienstmitarbeiter erhalten. Das ist eine Verbesserung ab 2012, wenn Hacker sozialen entwickelt, diese Informationen aus einem Kundendienstmitarbeiter und Zugriff auf das Online-Leben von Gizmodo-Alaun Mat Honan.

Neugierig auf Erics Geschichte zu reproduzieren, Redditor Bot-Vladimir versucht den Hack auch. Sie verwendet die Adresse eines nahe gelegenen Hotels und Amazon schnell übergab die Redditor echte Adresse, viel zu Bot-Vladimir Enttäuschung.

Jedoch stieß ich in meinem eigenen Prozeß mit viel weniger Erfolg. Ich habe eine alte Adresse, die online durch WhoIs, öffentlich verfügbar ist, also gab ich dem Hack einen zu gehen. Der Amazon Customer Service Representative schien meine Betrug schnell aufgreifen und drehte mich flach, wenn ich die alte Adresse zur Verfügung gestellt. Dann, nach ihnen geben meine tatsächliche Adresse, sie weigerte sich, keine weitere Informationen geben, bis wir einen Chat am Telefon hatte.

So es Erfolg scheint ist völlig abhängig von der Kundendienst-Mitarbeiter, die Sie geschehen zu sprechen. Wohlgemerkt handelt es sich um ein recht häufiges Ziel für Social Engineer Hacks. Die größte Schwachstelle ist kein Passwort oder eine e-Mail-Adresse; Es ist die Leichtgläubigkeit der Person am anderen Ende der Leitung.

Der beste Weg zum Schutz der Yourself±besides, die das Internet insgesamt zu vermeiden, besteht darin, eine e-Mail-Adresse verwenden, du okay mit Ausstrahlung über das Internet bist. Das könnte Ihr Büro, einen lokalen Speicher für FedEx oder UPS oder eine Amazon Locker sein. Nehmen Sie sich Zeit zu Überprüfung in zwei Schritten einrichten. So haben Hacker mindestens eine weitere Reifen haben sie vor dem lernen, wo Sie nachts schlafen durchkommen.

Wir haben Amazon für Kommentar auf die Geschichte streckte und wird entsprechend aktualisiert. Für diese Geschichte dient nun als eine großartige Erinnerung, dass sogar die besten Passwörter und die meisten Online-Leben sorgfältig aufgetragen sind nicht immun gegen ein wirklich versierte und entschlossene Social Engineer.

[Medium über Reddit]

Kontaktieren Sie den Autor unter [email protected].