Datenpanne bei Ebay: Millionen Kunden betroffen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Datenpanne bei Ebay: Millionen Kunden betroffen

      Datenpanne bei Ebay: Millionen Kunden betroffen



      Hagen/Kleinmachnow (dpa) - Eine Sicherheitslücke beim Internet-Auktionshaus Ebay hat den Zugriff auf zahlreiche Namen von Nutzern ermöglicht. Betroffen waren die Empfänger des deutschen eBay-Newsletters. Das gab die Initiative «falle-internet.de» bekannt.

      Die Namen und Vornamen der Ebay-Kunden sowie deren Mitgliednamen seien mangels Verschlüsselung abrufbar gewesen. Der Initiative zufolge hätten unseriöse Datensammler in wenigen Stunden hunderttausende Datensätze abgreifen können. Burkhard Müller von «falle-internet.de» schätzte die Zahl der betroffenen Nutzer in Deutschland auf rund sechs Millionen.

      Die deutsche Ebay-Niederlassung in Kleinmachnow (Brandenburg) bestätigte den Sachverhalt. «Der Fehler lag bei einem Subunternehmen», sagte Ebay-Sprecherin Maike Fuest. Ursache sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung vor wenigen Tagen gewesen. Der Fehler sei schnellstmöglich nach Bekanntwerden behoben worden. «Es sind keine vertraulichen Informationen wie etwa Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar gewesen», betonte Fuest. Ebay will nun prüfen, ob es unberechtigte Zugriffe auf die abrufbaren Daten gegeben hat.

      Hintergrund war laut der Initiative, dass Ebay alle Newsletter zusätzlich als Website im Internet hinterlegt. Per Mausklick können die Seiten aus der E-Mail heraus aufgerufen werden. Beide Versionen enthalten in der Anrede den Namen, Vornamen und Mitgliedsnamen und häufig auch die Bewertungspunktzahl des Ebay-Nutzers. Unseriöse Datensammler hätten nun mit geringen Änderungen an den Webadressen die personalisierten Mails anderer Nutzer abrufen können. Das Auslesen sei auch automatisiert möglich gewesen. Mit Hilfe von auf andere Weise beschafften Mail-Adressen hätten dann sogenannte Phishing-Mails geschrieben werden können mit dem Ziel, einen Zugang zu den jeweiligen Ebay-Zugängen der Nutzer zu schaffen. Phishing- Mails täuschen einen bekannten Absender vor, um sensible Daten auszuspähen.

      alle Infos von: http://tech.de.msn.com/home/security_article.aspx?cp-documentid=6530271
    • Re: Datenpanne bei Ebay: Millionen Kunden betroffen

      [quote author=Kathi link=topic=79.msg759#msg759 date=1193845732]
      schöne scheiße, stell dir mal vor, dir passiert das!
      [/quote]

      So geschehen gestern bei mir. Frühs konnte ich mich nicht mehr einloggen. Von ebay bekam ich eine Mitteilung das der Verdacht bestünde das sich jemand fremdes auf mein Account zugreifen wollte, und desshalb ebay meinen Account gesperrt hat.

      Ich habe nicht dumm geschaut.

      Naja. Großer Minus Punkt für ebay.
    • Re: Datenpanne bei Ebay: Millionen Kunden betroffen

      Soweit ich das jetzt weiss, sind die Hacker lediglich an die email Adressen gekommen. Allerdings müssen sie auch versucht haben an verschiedene Accounts zu kommen, doch ohne Erfolg, weil ebay gefärdete Accounts gleich gesperrt hat.

      Wäre ihnen das gelungen dann hätten sie meine Bankverbindung. Allerdings benutze ich dort andere Passwörter. Das heisst das hätten sie erneut hacken müssen.

      Trotzdem schlimm genug die ganze Sache.