AmazonAccounts en gros ohne EmailValidierung

Ich habe ein Problem mit Amazon: neue Accounts lassen sich bei Amazon.{de,com,…} mit beliebigen Emailadressen anlegen, ohne dass irgendeine Validierung der Adresse stattfindet.
Um es noch schlimmer zu machen, wird keine Bestätigungsemail oder ähnliches bei einer Accountkreierung an die angegebene Emailadresse gesandt. Die erste Mail wird dann ggf. eine Bestellbestätigung oder Spam von Amazon sein.
Viel Spass an alle, die versuchen möchten zu jeder Emailadresse im Adressbuch einen AmazonAccount anzulegen sofern noch keiner existiert…

Nervtötender Hintergrund ist, dass ich seit Jahren einen AmazonAccount unter einer Google GmailAdresse benutzte — e.g.
— nureinbeispielhier@googlemail.com
mancher erinnert sich eventuell an die Episode, in der Google um den Namen ‘Gmail’ in Deutschland einen Rechtsstreit führte und deswegen in .de nur mit @googlemail.com auftrat. Lang ist’s her und in der Zwischenzeit bekam Google ‘Gmail’ auch in .de mit dem Ergebnis, dass @googlemail.com und @gmail.com Adressen auf den gleichen Account gemappt werden.
Seitdem landen nun alle Emails an beide Adressen
— nureinbeispielhier@googlemail.com
— nureinbeispielhier@gmail.com
im gleichen Account…

…und so kam es nun nach, dass jemand bei Amazon.com einen neuen Account unter
— nureinbeispielhier@gmail.com
anlegte.
So weit ich das absehen kann, war derjenige nicht bösartig sondern anscheinend inkompetent. Jedenfalls bekomme ich seit einiger zeit Bestellbestätigungen und Einblicke in seine Sehvorlieben bei Amazon Prime.

Was mich doch etwas stört.

Leider war bislang der Service von Amazon.de und Amazon.com nicht sonderlich hilfreich. Die letzte Ansage von Amazon.com war, dass es ein Problem von Google sei und sie mir nicht helfen könnten.

Inwieweit es ein Probelm des Emailproviders wäre, kann ich beim besten Willen nicht sehen, da ich zu *jeder* noch nicht veraccounteten Emailadresse bei Amazon einen Account anlegen kann.

Während für mich der Zustand nur nerviger Spam bedeutet, besteht für den inkompetenten Neukunden erhebliches Missbrauchspotenzial. Ein solcher Account liesse sich leicht übernehmen und mit missbräuchliche Bestellungen beliebiges Chaos stiften.

Naja, nach der Vorgeschichte und den ewigen fruchtlosen Diskussionen mit dem AmazonService habe ich nun
— endlich meinen AmazonAccount auf eine Emailadresse gelegt, für die ich die Domain besitze
— das Büro des Bundesdatenschutzbeauftragten dazu angeschrieben (in Ermangelung einer besseren Idee, wer dafür zuständig(?) sein könnte (BSI??))
— über die Passworthilfe per Email das Passwort des fremden Accounts zurückgesetzt, um weiterem Missbrauch vorzubeugen

Fazit: um vermutlich die Einstiegshürde für die letzten potentiellen Kunden möglichst niedrig zu halten, verzichtet Amazon auf jedwede Validierung von Emailadressen (geschweige denn Authentifizierung oder Authorisierung von Personen).

Related posts:

Last Saturday I wanted to code a Tumblr scrapper avoiding the Tumblr API just for fun. For this purpose I chose to develop a script in Node.js. By now I realized Node.js wasn’t perhaps the best…

When I ask someone about his age, I always get a number in response. But how does he know what age I meant? Or does everyone assume we only have one age? I suppose so. But we have more than one age…

You may not have been one of the popular kids in high school or college. Popularity and being cool at that age was generally based on physical appearance, wealth, fashion, sports, the right friends…