Betroffen von der Datenpanne waren die Empfänger des millionenfach versandten deutschen Ebay-Newsletters. Durch die Sicherheitslücke seien Namen, Vornamen sowie Ebay-Mitgliedsnamen abrufbar gewesen.
Die freiwillige Initiative zur Aufklärung über Gefahren im Internet ‘falle-internet.de’ hat durch einen Test herausgefunden, dass sich mit geringen Manipulationen an den hinterlegten Webadressen, die personalisierten E-Mails der Nutzer abrufen lassen. Aufgrund fehlender Verschlüsselung sei so der gesamte Datenbestand auslesbar. Nach Angaben der Initiative hätten Cyberkriminelle in wenigen Stunden Hundertausende Datensätze abgreifen können. Die Zahl der Betroffenen schätzte Burkhard Müller von falle-internet.de auf rund sechs Millionen.
Die Ebay-Niederlassung in Deutschland bestätigte die Datenpanne. Nach Angaben der Pressesprecherin von Ebay Maike Fuest, lag der Fehler bei einem Subunternehmen. Grund für die Sicherheitslücke sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung gewesen. Der Fehler ist inzwischen beseitigt. Ob es unberechtigte Zugriffe gegeben hat, will Ebay nun prüfen. Fuest versicherte, dass keine vertraulichen Informationen, wie Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar waren.
Bereits Mitte September ist es kriminellen Hackern gelungen, über Paypal auf Daten sämtlicher Ebay-Kunden zuzugreifen. Ein weiterer Angriff vor wenigen Wochen zielte erneut auf die Daten der Ebay-Anwender ab. Eine bisher unbekannte Person veröffentlichte im amerikanischen Ebay-Forum ‘Trust and Safety’ die persönlichen Daten von 1200 Ebay-Kunden – darunter Namen, Adressen und Kreditkartennummern.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…