Kriminelle konnten wochenlang ungehindert auf eBay-Kundendaten zugreifen

    Experten: Kundendaten wurden über PayPal abgefischt


    von Alfred Krüger


    Cyberkriminelle konnten wochenlang ungehindert auf eBay-Kundendaten zugreifen, bis das Internetauktionshaus das Datenleck in aller Eile stopfte. Falsch, behaupten nun Experten. Das Datenleck lag nicht bei eBay, sondern bei der eBay-Tochter PayPal.


    http://www.zdf.de/ZDFheute/inhalt/20/0,3672,7004372,00.html



    Ebay ist sicher ;) natürlich aber nur wenn man da mit Fakedaten angemeldet ist :flop:

    Hallo,


    mal gut das ich für ebay/paypla einen SecureID-Token nutze, da hilft denen mein Password auch nicht viel, wiel ohne Token kein Zugang.

    Paypal ist halt sicher wie eine Bank. :flop:


    Ein Glück, daß ich dort schon vor einiger Zeit wegen der Gebührenerhöhungen meinen Account deaktiviert habe.

    ------------------------------------------------
    Ericsson T39m
    Legends never Die!
    ------------------------------------------------

    Laut dem ZDF-Bericht ist es ja egal, ob Du Paypal-Kunde bist oder nicht, da Paypal offenbar für jeden Ebay-Account selbst einen Account anlegt. Auch dann, wenn der Kunde eben kein Kunde von Paypal ist.

    Samsung Galaxy S4: DeutschlandSIM (Allnet-Flat + 1GB Data, Vodafone-Netz)
    Samsung Galaxy S2: Klarmobil (Allnet-Flat + 500MB Data, Telekom-Netz)

    Zum Thema wurde heute vormittage auch ein Artikel bei heise veröffentlicht. Besonders tiegründig sind aber mal wieder die Kommentare im dortigen Forum :rolleyes:.



    Gruß
    Mario

    "If you can't fix it, Jack, you gotta stand it..."
    Aus dem Film "Brokeback Mountain".

    Zitat

    Original geschrieben von handytim
    Laut dem ZDF-Bericht ist es ja egal, ob Du Paypal-Kunde bist oder nicht, da Paypal offenbar für jeden Ebay-Account selbst einen Account anlegt. Auch dann, wenn der Kunde eben kein Kunde von Paypal ist.


    Inwieweit das rechtens ist würde mich mal interessieren.

    Zitat

    Original geschrieben von Thomas4711
    Hallo,


    mal gut das ich für ebay/paypla einen SecureID-Token nutze, da hilft denen mein Password auch nicht viel, wiel ohne Token kein Zugang.



    Dein SecureID-Token hilft dir wenig da eBay bzw. Paypal deine Kundendaten den Betrügern frei Haus liefern :( :flop: Selbst wenn man gar keinen Paypal Account besitzt, sind alle personenbezogenen Daten die bei eBay gespeichert sind über Paypal abrufbar. Unfassbar das ganze :flop:

    Zitat

    Original geschrieben von SpeedTriple
    Inwieweit das rechtens ist würde mich mal interessieren.


    Mich auch :eek:
    Bin auch besonders über diese Aussage gestolpert:


    Zitat


    "Offenbar ist es möglich, über PayPal sämtliche Daten von eBay-Kunden einzusehen, auch wenn sie überhaupt nicht Kunde beim Internetbezahldienst sind."

    Suche Samsung I8910 von privat. Bitte PN :-) (Stehe mehrfach in der Vertrauensliste/100% ebay Profil)

    Zitat

    Original geschrieben von SpeedTriple
    Inwieweit das rechtens ist würde mich mal interessieren.


    Das werden wir ja bald wissen. Das im ZDF-Artikel genannte Internetportal hat die ganzen verfügbaren Belege an das LKA weitergeleitet. Ein kleiner Seitenhieb gegen Paypal würde meiner Meinung nach gar nicht mal schaden :D

    Samsung Galaxy S4: DeutschlandSIM (Allnet-Flat + 1GB Data, Vodafone-Netz)
    Samsung Galaxy S2: Klarmobil (Allnet-Flat + 500MB Data, Telekom-Netz)

    eBay bestätigt Datenklau


    Mittlerweile hat sich auch eBay zu Wort gemeldet. "eBay und PayPal arbeiten über Schnittstellen zusammen", erklärte eBay-Pressesprecher Nerses Chopurian gegenüber heute.de. Über diese Schnittstellen würden aber nur dann Daten ausgetauscht, wenn der eBay-Kunde dazu sein Einverständnis erkläre, weil er beispielsweise ein Konto bei PayPal eröffnen möchte. In diesem Falle "füllt eBay für den Kunden das Anmeldeformular mit den bei eBay hinterlegten Daten aus" - so Chopurian weiter. Die Daten würden normalerweise erst in dem Augenblick an PayPal übertragen, in dem der Kunde die Anmeldung abschließe.


    "Im Zusammenhang mit einer Schnittstelle zur Kontoeröffnung ist ein Fehler aufgetreten, der von eBay innerhalb weniger Stunden nach Bekanntwerden behoben wurde", sagt Chopurian und bestätigt damit den Datenklau per PayPal. Das "Problem" habe dazu geführt, dass "kurzzeitig" Adressdaten aus der eBay-Datenbank via PayPal ausgelesen werden konnten.


    [URL=http://www.zdf.de/ZDFheute/inhalt/20/0,3672,7004372,00.html]Link[/URL]



    Was bei eBay "kurzfristig" bedeutet wissen wir ja :flop:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden