Ebay: Millionen Identitäten offen gelegt

Betroffen von der Datenpanne waren die Empfänger des millionenfach versandten deutschen Ebay-Newsletters. Durch die Sicherheitslücke seien Namen, Vornamen sowie Ebay-Mitgliedsnamen abrufbar gewesen.

Die freiwillige Initiative zur Aufklärung über Gefahren im Internet ‘falle-internet.de’ hat durch einen Test herausgefunden, dass sich mit geringen Manipulationen an den hinterlegten Webadressen, die personalisierten E-Mails der Nutzer abrufen lassen. Aufgrund fehlender Verschlüsselung sei so der gesamte Datenbestand auslesbar. Nach Angaben der Initiative hätten Cyberkriminelle in wenigen Stunden Hundertausende Datensätze abgreifen können. Die Zahl der Betroffenen schätzte Burkhard Müller von falle-internet.de auf rund sechs Millionen.

Die Ebay-Niederlassung in Deutschland bestätigte die Datenpanne. Nach Angaben der Pressesprecherin von Ebay Maike Fuest, lag der Fehler bei einem Subunternehmen. Grund für die Sicherheitslücke sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung gewesen. Der Fehler ist inzwischen beseitigt. Ob es unberechtigte Zugriffe gegeben hat, will Ebay nun prüfen. Fuest versicherte, dass keine vertraulichen Informationen, wie Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar waren.

Bereits Mitte September ist es kriminellen Hackern gelungen, über Paypal auf Daten sämtlicher Ebay-Kunden zuzugreifen. Ein weiterer Angriff vor wenigen Wochen zielte erneut auf die Daten der Ebay-Anwender ab. Eine bisher unbekannte Person veröffentlichte im amerikanischen Ebay-Forum ‘Trust and Safety’ die persönlichen Daten von 1200 Ebay-Kunden – darunter Namen, Adressen und Kreditkartennummern.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

5 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

5 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago