Sie sind hier

Amazon / AWS | Service nur für Kunden

Das tolle an der Rationalisierung (Prozessoptimierung) ist, das nur die Prozesse geprüft werden, die den Betrieb, das Produkt und den Kunden berühren. Alles was sich das Management nicht vorstellen kann, wird nicht als Support Fall abgebildet. Das Problem gibt es nicht, auch wenn man es hat.

Wenn jetzt aber ein hilfsbereiter Mensch ein Problem bei Amazon oder einem Kunden von Amazon entdeckt, wie soll er helfen?

Klingt kompliziert? Ok. Hier mal (k)ein einfaches Beispiel:

Ich bin kein Kunde bei Amazon Web Services (AWS).

Wenn man kein Kunde bei AWS ist, bekommt man keinerlei Support. Logisch.
Es ist keine Kontaktaufnahme möglich zum Personal, dass Beispielsweise Support Cases betreut. Schade.

Ich habe (höchst wahrscheinlich) keinen Account bei AWS.

Wenn ja, dann erinnere ich mich nicht mehr daran. Es wäre nicht ausgeschlossen, dass ich zu Testzwecken dort mal einen Account eingerichtet hätte.
Die Wahrscheinlichkeit dass ich so etwas vergesse ist aber so gering, dass ich sie letztlich doch ausgeschlossen habe.

Ich bekomme eMails, vom 25.04.2018 bis 07.05.2018 zu einem Support Case bei AWS.

Mail 1: Start Building with Amazon Web Services
Mail 2: Get Started with AWS in Minutes
Mail 3: Review and Select Your AWS Support Plan
Mail 4: Run a Relational Database on AWS
Mail 5: Your AWS Account is Ready - Get Started Now
Mail 6: AWS Support (Basic) Sign-Up Confirmation - (including the link to Manage your account's access keys)
Mail 7: Amazon Web Services: You have opened a new Support case: **********
Mail 8: [Case **********] New correspondence added
Mail 9: Available regions for Amazon Web Services EC2

(Spannend anderen bei der Arbeit zu zusehen.)

In keiner der Mails wurde bisher personenbezogene Daten genannt. Das ist in jedem Fall schon mal löblich, ein Sicherheitsmerkmal dieses Dienstes. Leider kann ich daher auch niemanden informieren, außer vielleicht Amazon.

Ich versuchte einen Weg zu finden Amazon zu kontaktieren.

Auf der Amazon AWS Seite gibt es keine Möglichkeit jemanden telefonisch zu kontaktieren.
Das Motto: "Rufen Sie uns nicht an, wir rufen sie an."
Auf der Amazon AWS Seite gibt es nur zwei Möglichkeit für "Nicht Kunden" mit AWS in Kontakt zu treten.
Einen eigenen Account eröffnen oder einen Vertriebler zu kontaktieren.
Auf der Amazon Seite (Shop / Prime) habe ich als Prime Kunde die Möglichkeit Support zu bekommen.
Das Motto: "Rufen Sie uns nicht an, wir rufen sie an." - das geschieht in der Sekunde, in der man auf Absenden klickt.

Ich schilderte den Fall einem Amazon Support Mitarbeiter.

Er wollte mir wirklich helfen und durchsuchte das Web.
Es gibt selbst für Amazon Support Mitarbeiter keinen einzigen Link für AWS Produkte.
Wir kamen zu dem Entschluss, am einfachsten sei es den AWS Vertrieb zu kontaktieren.
Merke: Amazon ist nicht AWS. Amazon Web Services (AWS) ist nicht Amazon.

Ich habe versucht den Vertrieb zu kontaktieren.

Es ist unwahrscheinlich, dass jemand aus dem "Vertrieb" große Lust auf diesen "Fall" hat.
Es gibt nichts zu verdienen. Ich habe als Firma "privat" angebeben.
Ich drohe nicht mit einem Auftrag, sondern mit Problemen und Arbeit die keinerlei Provision bringt.
Es wird nun spannend, ob ich einen Rückruf bekomme oder sich sonstiges ergibt.

Ich warte nun. Und hier gibt es ein Update zu diesem Fall, sobald sich etwas ergibt.

Update 1: Nach dem ich die Mails, die ich unbeabsichtigt bekommen habe, durchforstete fand ich einen eMail Kontakt bei Amazon:
aws-verification@amazon.com

Na gut dachte ich mir, schreib ich denen halt mal eine eMail. Vom Vertrieb meldet sich ja niemand.
 

Dear AWS Support Team,
I'm getting a bunch of eMails, relating a web services from AWS in use by a customer from you. This is no spam, I double checked the mail headers from *.amazon.com and
verified that none of my web services is open for messages relaying.
I'm not an AWS Customer, so I'cant open a Support Ticket at AWS to this issue. I tried to use the amazon prime support, but they have no link
between this two amazon services, so I write to you. I got your email Adress from one of the Mails that are misdirected to me.
There is a chance to identify the customer with the support case Number.
One of the Mail has following Topic: Amazon Web Services: You have opened a new Support case: 5*********
This might be a chance to identify your customer and correct the Mail cc, that is probably misdirected to me: ci@********** (is my address)
I've now spent more than an hour to find someone who is in charge. Please call or mail me. (native Language: German)
Otherwise I will have to find another way, because I want to be sure that I can't be accused of any breach of data
protection. Which is probably possible with only read access of this emails.
I've also tried to reach a reseller from you via https://aws.amazon.com/de/contact-us/?nc1=f_m  Until now, I was not contacted yet.

Jetzt ratet mal, was ich als Antwort bekomme?

Hello,

I'm sorry; we're currently only able to correspond in English. If you would rather talk to us about this issue, we offer 24-7 phone support through the AWS Support Center:
https://console.aws.amazon.com/support/home
If you have technical questions about using AWS, as part of your Basic Support Plan, you can engage our support engineers by posting to the AWS Discussion Forums:
https://forums.aws.amazon.com
Alternatively, you may want to consider Premium Support, which gives you a direct line to our engineers, who can help you troubleshoot most technical issues. More information can be found here: http://aws.amazon.com/premiumsupport

I hope this helps.
Best regards,
Buddy.K

Es versteht sich von selbst, dass man den Amazon AWS Support Center nur nutzen kann, wenn man AWS Kunde ist. Schön doof dieser Support. Das wäre dann der erste Mitarbeiter den ich feuern würde.

Update 2: Ich habe einen Rueckruf aus Indien, erkläre das Problem. Kaum dass ich sage, dass ich kein Amazon Kunde bin, werde ich weiterverbunden.
Nun erkläre ich das Problem noch einmal. Man verspricht mir das Problem lösen zu wollen und wird mich per Mail vom Stand der Dinge in Kenntnis setzen.

Danach checke ich die Rufnummer, OH SHIT! 00918066055000

https://www.mimikama.at/allgemein/vorsicht-vor-der-rufnummer-00918066055000-falscher-amazon-mitarbeiter/

Bei diesen fingierten Anrufen handelt es sich um eine Art des Social Engineerings, wir raten jedoch dazu, bei diesen Anrufen keinerlei Daten, auch keine scheinbar unwichtigen Daten an Unbekannte zu geben.

https://www.t-online.de/digital/sicherheit/id_78037380/nach-microsoft-auch-amazon-falsche-mitarbeiter-spaehen-kunden-aus.html
https://www.giga.de/unternehmen/amazon/specials/amazon-anruf-vom-kundenservice-vorsicht-falle/

Wie kann das sein?
An welcher Stelle sollte ein "Betrüger" an die Korrospondenz gelangt sein und schlussendlich an meine Telefonnummer, mit Details zu diesem Ticket? Meine Mail ging an eine @amazon.com Adresse. Das kann also nicht sein, dass die eMail in die falschen Hände geriet. Es scheint mir wahrscheinlicher zu sein dass, der Callcenter in Indien tatsächlich für Amazon arbeitet. Innerhalb eines Callcenters könnten natürlich auch Betrüger arbeiten. Wer weiß schon wie Outsourcing in Indien o. auch anderswo organisiert wird. Sehr, sehr merkwürdig. Mal sehen was als nächstes geschieht.

 Update 3: Ich habe eine weitere eMail vom Support bekommen.

Hello,
Please disregard this email communication as it was sent to you by mistake. Someone attempted to sign up for an Amazon Web Services account with a slight variation of your email address.
Any Amazon accounts you have are safe and not involved with this issue. We are currently investigating this matter and hope to eliminate any future correspondence.
Please visit your email provider’s Help page if you would like to learn more regarding their forwarding functionality (https://support.google.com/mail/answer/10313?hl=en).
We apologize for any inconvenience this may have caused.
Sincerely,
Amazon Web Services

Nach dem ich nun misstrauisch geworden bin, habe ich mir die eMail Header noch mal genau angeschaut. Denn im Mail Header zeigt sich eine SLD die zwar Amazon gehört ...  https://www.whois.com/whois/amazonses.com

.... aber von jedem genutzt werden kann - "smtp-out.amazonses.com" !oO
https://aws.amazon.com/ses/pricing/

Das war mir bis gerade noch nicht bekannt. Ich wusste lediglich, dass amazonses auf Amazon registriert ist, nicht aber das jeder Spammer diesen Dienst nutzen kann um für 10 Cent 63 000 Leute auf der Welt zu verunsichern. Schöne Scheisse. Also hab ich noch einmal Amazon telefonisch kontaktiert.

Dieses Mal habe ich angerufen, bei der "Kindle Hotline" ! Das Problem dort nun kurz geschildert, Rückrufnummer hinterlassen. Die wirklich freundliche Mitarbeitern gab die Sache zu einem "Nachforschungs Team". Ich bin gespannt was das nun wieder ist.

Auf jeden Fall behalte ich mal die Möglichkeit im Hinterkopf dass in Zukunft nun öfter mal Anrufe mit "Social Engineering Attacken" bei uns ankommen. Auch wenn es eher unwahrscheinlich ist. Ich glaube schon bald, t-online und giga haben da mal wieder Panikmache betrieben ohne zu recherchieren. Doch ich bleib da jetzt mal dran.

Update 4:

Eine weitere weitergeleitete eMail erhalten: RE:[CASE 5*********] I can't close my account.

 

 

--- snip ------

Wozu die Mühe?
Es wäre unter Umständen möglich, dass ich unbeabsichtigt Kentnisse erlange über Daten die dem Datenschutz unterliegen.
Es wäre eventuell möglich, mit Hilfe solcher fehlgeleiteten Mails einen solchen Account mitsamt den Daten zu kapern.
Ich denke es wäre hilfreich für Amazon und den Kunden, dass diese "Sicherheitslücke" behoben wird und auch für die Zukunft eine Möglichkeit gefunden wird, dass sich so ein Fehler nicht wiederholt.
Toll wäre es auch, wenn Konzerne wie Amazon sich etwas einfallen ließen, das Menschen wie mir hilft, den Konzern oder Kunden über solche Fälle in Kenntniss zu setzen.

Seltsam auch, dass mir solche Dinge häufiger unterkommen und auffallen. Muss wohl an mir liegen. Vielleicht bin ich ein Problem-Magnet?