Massive Sicherheitsluecke beim Auktionshaus Ebay
Veröffentlicht am Samstag, 25.September von Redaktion
|
|
Seit über einem Jahr gibt es bei Ebay offenbar eine massive Sicherheitslücke, bei welcher ein Datendieb (z.B. Hacker, Onlinebetrüger etc.) ein sehr attraktives Angebot anbietet welches viele Bieter anlockt. Jedoch befindet sich auf der Angebotsseite ein Spionageprogramm welches den Benutzernamen inkl. Passwort der Bieter an die Datendiebe weiterleitet. Zur Zeit nutzen weltweit 48 Millionen Mitglieder das Auktionshaus zum kaufen und verkaufen von Produkten.
Hat sich ein solcher Datendieb die Benutzerdaten mit diesem Spionageprogramm erschlichen, kann er auf deren Kosten nach Herzenslust eine Shoppingtour machen oder Waren anbieten.
„Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die Ebayseiten einschleusen“, warnt der Compuerexperte Björn N. im Magazin Der Spiegel indem er ihnen sein Schnüffelsystem vorführte und dabei öfter erfolgreich Passwörter digital ergatterte.
Bisher ist kein Online-Anbieter vor solchen kostspieligen Datendiebstählen sicher und Björn N. war recht empört über das ignorante Verhalten des Auktionshauses als er das Unternehmen vor einem Jahr über diese massive Sicherheitslücke informierte und Details nur gegen eine Geldforderung preisgeben wollte.
Damals reagierte Ebay laut Spiegel mit einem Fax und forderte den Hacker auf, bitte 1000 Datensätze von Ebaymitgliedern mit Benutzerdaten zu übergeben.
Weil diese Daten ohne Einwilligung der betroffenen Mitglieder nicht preisgegeben werden dürfen, weigerte sich Björn N. weil eine Weitergabe gegen den Datenschutz verstößt worauf der Kontakt abbrach.
Am kommenden Montag wollen Björn N. und Ebay wieder Verhandlungen aufnehmen.
|
|
|
|
|
