Datenpanne bei Ebay: Millionen Kunden betroffen
Hagen/Kleinmachnow (dpa) - Eine Sicherheitslücke beim Internet-Auktionshaus Ebay hat den Zugriff auf zahlreiche Namen von Nutzern ermöglicht. Betroffen waren die Empfänger des deutschen eBay-Newsletters. Das gab die Initiative «falle-internet.de» bekannt.
Die Namen und Vornamen der Ebay-Kunden sowie deren Mitgliednamen seien mangels Verschlüsselung abrufbar gewesen. Der Initiative zufolge hätten unseriöse Datensammler in wenigen Stunden hunderttausende Datensätze abgreifen können. Burkhard Müller von «falle-internet.de» schätzte die Zahl der betroffenen Nutzer in Deutschland auf rund sechs Millionen.
Die deutsche Ebay-Niederlassung in Kleinmachnow (Brandenburg) bestätigte den Sachverhalt. «Der Fehler lag bei einem Subunternehmen», sagte Ebay-Sprecherin Maike Fuest. Ursache sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung vor wenigen Tagen gewesen. Der Fehler sei schnellstmöglich nach Bekanntwerden behoben worden. «Es sind keine vertraulichen Informationen wie etwa Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar gewesen», betonte Fuest. Ebay will nun prüfen, ob es unberechtigte Zugriffe auf die abrufbaren Daten gegeben hat.
Hintergrund war laut der Initiative, dass Ebay alle Newsletter zusätzlich als Website im Internet hinterlegt. Per Mausklick können die Seiten aus der E-Mail heraus aufgerufen werden. Beide Versionen enthalten in der Anrede den Namen, Vornamen und Mitgliedsnamen und häufig auch die Bewertungspunktzahl des Ebay-Nutzers. Unseriöse Datensammler hätten nun mit geringen Änderungen an den Webadressen die personalisierten Mails anderer Nutzer abrufen können. Das Auslesen sei auch automatisiert möglich gewesen. Mit Hilfe von auf andere Weise beschafften Mail-Adressen hätten dann sogenannte Phishing-Mails geschrieben werden können mit dem Ziel, einen Zugang zu den jeweiligen Ebay-Zugängen der Nutzer zu schaffen. Phishing- Mails täuschen einen bekannten Absender vor, um sensible Daten auszuspähen.
alle Infos von: http://tech.de.msn.com/home/security_article.aspx?cp-documentid=6530271
Hagen/Kleinmachnow (dpa) - Eine Sicherheitslücke beim Internet-Auktionshaus Ebay hat den Zugriff auf zahlreiche Namen von Nutzern ermöglicht. Betroffen waren die Empfänger des deutschen eBay-Newsletters. Das gab die Initiative «falle-internet.de» bekannt.
Die Namen und Vornamen der Ebay-Kunden sowie deren Mitgliednamen seien mangels Verschlüsselung abrufbar gewesen. Der Initiative zufolge hätten unseriöse Datensammler in wenigen Stunden hunderttausende Datensätze abgreifen können. Burkhard Müller von «falle-internet.de» schätzte die Zahl der betroffenen Nutzer in Deutschland auf rund sechs Millionen.
Die deutsche Ebay-Niederlassung in Kleinmachnow (Brandenburg) bestätigte den Sachverhalt. «Der Fehler lag bei einem Subunternehmen», sagte Ebay-Sprecherin Maike Fuest. Ursache sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung vor wenigen Tagen gewesen. Der Fehler sei schnellstmöglich nach Bekanntwerden behoben worden. «Es sind keine vertraulichen Informationen wie etwa Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar gewesen», betonte Fuest. Ebay will nun prüfen, ob es unberechtigte Zugriffe auf die abrufbaren Daten gegeben hat.
Hintergrund war laut der Initiative, dass Ebay alle Newsletter zusätzlich als Website im Internet hinterlegt. Per Mausklick können die Seiten aus der E-Mail heraus aufgerufen werden. Beide Versionen enthalten in der Anrede den Namen, Vornamen und Mitgliedsnamen und häufig auch die Bewertungspunktzahl des Ebay-Nutzers. Unseriöse Datensammler hätten nun mit geringen Änderungen an den Webadressen die personalisierten Mails anderer Nutzer abrufen können. Das Auslesen sei auch automatisiert möglich gewesen. Mit Hilfe von auf andere Weise beschafften Mail-Adressen hätten dann sogenannte Phishing-Mails geschrieben werden können mit dem Ziel, einen Zugang zu den jeweiligen Ebay-Zugängen der Nutzer zu schaffen. Phishing- Mails täuschen einen bekannten Absender vor, um sensible Daten auszuspähen.
alle Infos von: http://tech.de.msn.com/home/security_article.aspx?cp-documentid=6530271