Amazon slachtoffer geworden van grootschalige fraude

Amazon stelt dat het het slachtoffer is geworden van “grootschalige” fraude. Ongeïdentificeerde hackers waren zes maanden lang in staat om geld van accounts van verkopers over te hevelen naar eigen bankrekeningen. 

Amazon denkt dat het het slachtoffer werd van een online aanval door hackers die inbraken op ongeveer honderd accounts van verkopers. Vervolgens verplaatsten ze geld van leningen of verkopen naar hun eigen bankrekeningen. Dat blijkt uit juridische documenten uit november die nu openbaar zijn gemaakt, meldt Bloomberg. De hack vond tussen mei en oktober 2018 plaats.

Amazon zegt volgens die documenten dat het nog onderzoek doet naar gehackte accounts. Het bedrijf denkt dat de hackers de details van accounts op het Seller Central-platform aan wisten te passen naar hun die van henzelf bij Barclays Plc en Prepay Technologies. Die organisaties zijn gedeeltelijk het eigendom van Mastercard.

De accounts werden waarschijnlijk overgenomen via phishing-aanvallen. Verkopers werden daarmee misleid om hun inloggegevens te delen. Een woordvoerder van het bedrijf zegt dat het onderzoek naar het incident is afgerond.

Huiszoekingsbevel

Advocaten van Amazon hebben een Britse rechter gevraagd om huiszoekingsbevelen goed te keuren voor het doorzoeken van rekeningoverzichten bij Barclays en Prepay, die “onschuldig verwikkeld zijn geraakt in het incident”. Amazon zegt die documenten nodig te hebben “om de fraude te onderzoeken, de criminelen te identificeren en te vervolgens, de locatie van het gestolen geld vast te stellen, de fraude tot een einde te brengen en toekomstige problemen te voorkomen”.

Een woordvoerder van Barclays weigerde om op de zaak te reageren, maar zei wel dat de bank probeert om rekeningen die door criminelen gebruikt worden zo snel mogelijk te sluiten, om klanten te beschermen. Woordvoerders van Prepay hebben niet gereageerd op de berichtgeving.

Amazon heeft gemeld dat het in 2018 ruim een miljard dollar aan leningen heeft uitgegeven aan verkopers. Hoeveel de hackers hebben gestolen, is onduidelijk.