Verwirrung um Betrug auf eBay
13. Sep. 2007, 23:13 | 0 KommentareDie jüngste Welle von betrügerischen Angeboten beim Online-Auktionshaus eBay sei über eine Lücke beim hauseigenen Bezahlservice PayPal möglich gewesen, meint die Nutzer-Plattform Falle-Internet.de. Stimmt nicht, sagt eBay Österreich.
Die am Dienstag bekannt gewordenen Betrugsfälle bei eBay könnten nach Aussagen von Falle-Internet.de brisanter sein, als bisher angenommen wurde.
Demnach sei nicht eine "Lücke" bei eBay, sondern eine ungesicherte Website beim Bezahlservice PayPal schuld daran gewesen, dass Betrüger zahlreiche Daten von eBay-Nutzern unrechtmäßig auslesen konnten.
EBay: "Reine Spekulation"
Die E-Mail-Adressen für den Versand der Second-Chance-Offers [SCO, Angebote an unterlegene Bieter] wurden laut Falle-Internet.de direkt bei eBays Bezahlservice PayPal abgefragt.
Jörg Bartussek, Sicherheitsprecher bei eBay Österreich, weist die Darstellung jedoch von sich: "Das ist reine Spekulation und stimmt nicht."
Es habe zwar ein Problem mit einer technischen Schnittstelle [API] gegeben, allerdings mit einer eBay-API, die mit PayPal gar nichts zu tun habe.
Woher stammten die Daten?
Wie Falle-Internet.de auf seiner Website erklärt, nutzten die Betrüger zwei Skripte, um an die Daten zu gelangen. Beide Skripte, so Falle-Internet.de, bedienten sich einer Lücke bei PayPal, über die die Nutzerdaten von der eBay-Datenbank direkt ausgelesen werden konnten.
Das sei insofern bedenklich, da die Unternehmen zwar zusammengehören, aber ihre Geschäfte und somit auch Datenbanken getrennt führen sollten.
Über das PayPal-Loch wurden laut Falle-Internet.de auch Daten von Nicht-PayPal-Nutzern bei eBay ausgelesen. Das sei umsomehr bedenklich, als PayPal diese gar nicht bekommen dürfte.
Sicherheit vs. Usability
Bartussek verwies ausdrücklich darauf, dass das Problem in kürzester Zeit geschlossen wurde und seit Montagabend nicht mehr bestehe.
EBay tue alles für die Sicherheit und das Vertrauen seiner Nutzer, entsprechend sei auch die Anonymisierung der Gebote über 100 Euro in Österreich eingeführt worden. In anderen Ländern gebe es das schon länger, so Bartussek.
Dass durch die Anonymisierung auch das Verfolgen der Gebote bzw. der Bieter an sich schwieriger wird, musste selbst Bartussek eingestehen. In solchen Fällen gehe aber die Sicherheit der Nutzer vor, der Verkäufer selbst sehe weiterhin Klarnamen.
Daten nur mit Einverständnis
Gegenüber Heute.de gab eBay-Pressesprecher Nerses Chopurian an: "EBay und PayPal arbeiten über Schnittstellen zusammen", darüber würden aber nur Daten ausgetauscht, wenn der eBay-Kunde dazu sein Einverständnis gebe, eben wenn er ein Konto eröffnen möchte.
Das "Problem" habe dazu geführt, dass "kurzzeitig" Adressdaten aus der eBay-Datenbank via PayPal ausgelesen werden konnten.
Kurze URL:
Das könnte Dich auch interessieren:
Ein Reddit-Nutzer hat Verbatim vorgeworfen, einfache Blu-Ray-Rohlinge als besonders datenstabile M-Discs zu verkaufen. Der Hersteller dementiert.
Der neue Schriftzug des koreanischen Autobauers kann offenbar von vielen Menschen nicht korrekt entziffert werden.
Ähnliche News:
Verwirrung um Tracking und Spionage: "Sorry, das ist kein chinesischer Ballon"
Juhuu gegen Juuhu: Namensverwirrung zwischen Post und A1
Verwirrung: Musk "killt" neu eingeführte Promi-Markierungen auf Twitter kurz nach Einführung
"Alles gurgelt": Verwirrung um seltsame Bestätigungsmail
Kein Upload von Kurz-Foto: Verwirrung um Bundesheer-Gewinnspiel
PlayStation 5: Verwirrung um nicht spielbare Ubisoft-Games
Pixel 4a 5G, Pixel 5: Wachsende Verwirrung um Googles Smartphone-Pläne
Verwirrung um Tiktok-Verbot für Amazon-Mitarbeiter
Verwirrung: GIS erwähnt nun Nogis und Co auf Meldepflicht-Seite
Verwirrung um bevorstehende Preiserhöhung bei HoT
Juhuu gegen Juuhu: Namensverwirrung zwischen Post und A1
Verwirrung: Musk "killt" neu eingeführte Promi-Markierungen auf Twitter kurz nach Einführung
"Alles gurgelt": Verwirrung um seltsame Bestätigungsmail
Kein Upload von Kurz-Foto: Verwirrung um Bundesheer-Gewinnspiel
PlayStation 5: Verwirrung um nicht spielbare Ubisoft-Games
Pixel 4a 5G, Pixel 5: Wachsende Verwirrung um Googles Smartphone-Pläne
Verwirrung um Tiktok-Verbot für Amazon-Mitarbeiter
Verwirrung: GIS erwähnt nun Nogis und Co auf Meldepflicht-Seite
Verwirrung um bevorstehende Preiserhöhung bei HoT
Weitere News:
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024