ebay Mitglieder Identitäten frei zugänglich

[siebendreissig]

Falle-Internet.de berichtet über den Diebstahl von ebay Nutzerdaten per Newsletter.
Die Daten wurden auch genutzt um gefälschte Newsletter zu verschicken.

Bis vor kurzem war es sogar möglich, durch Veränderung der URL des Web-Newsletters gezielt an Kontaktdaten von eBay-Nutzern zu gelangen. Damit könnten etwa Phishing-Angriffe so gestaltet sein, dass die Empfänger persönlich angesprochen werden. Die Newsletter erhalten den Klarnamen des eBay-Kunden sowie seinen Nutzernamen und oftmals auch die entsprechende eBay-Bewertung.

Das ist eine sehr große Panne im Hause ebay.

Wie weitreichend die Folgen sind ist noch nicht abzusehen, der Versand der Newsletter wurde kurzzeitig gesperrt.
Wie viele Nutzerdaten bei dieser Sicherheitslücke an Datensammler gegangen sind ist bisher ebenfalls unbekannt.

Die Sache hat eine besondere Brisanz. eBay weist regelmäßig seine Kunden darauf hin, dass die Nennung des Vor- und Nachnamen in E-Mails ein Hinweis auf deren Echtheit ist. Normalerweise haben Versender von Spoof- oder Phishing-E-Mails darauf ja keinen Zugriff.

Hoffen wir das ebay die Probleme in den Griff bekommt um seinen Mitgliedern die Sicherheit gibt, die sie versprechen und die auch selbstverständlich sein sollte.

Falle-Internet.de meint dazu:

Es ist besorgniserregend, dass in kurzer Zeit so gehäuft Sicherheitsmängel bei eBay aufgetreten sind. Trotz anderslautender Bekundungen nimmt eBay den Schutz von Nutzerdaten nicht ernst. Die hier beschriebene Sicherheitslücke war leicht erkennbar und wäre ohne viel Aufwand vermeidbar gewesen.

Das Vertrauen der Nutzer in die Sicherheit der Auktionsplattform sinkt. Die zunehmende Verunsicherung schadet letztlich allen, die bei eBay Handel treiben. ür manchen gewerblichen Händler kann das zu einer Existenzbedrohung werden.

eBay sollte Konsequenzen ziehen und das Qualitätsmanagement für die Bereiche “Sicherheit” und “Datenschutz” nachhaltig verbessern. Zusätzlich haben betroffene Nutzer Anspruch auf eine umgehende Information bezüglich dieser Datenpanne.