Erneute Datenpanne bei eBay

Die Mitarbeiter der Verbraucherschutzseite falle-internet.de haben eine weitere Schwachstelle ausgemacht, mit der es möglich ist, an den Mitgliedsnamen und den vollständigen Namen eines eBay-Mitglieds zu gelangen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 95 Beiträge
Von
  • Daniel Bachfeld

Die Mitarbeiter der Verbraucherschutzseite falle-internet.de haben eine weitere Schwachstelle ausgemacht, mit der es möglich ist, an den eBay-Namen und den vollständigen Namen eines eBay-Mitglieds zu gelangen. Diesmal ist die Ursache für die Datenpanne beim E-Marketing-Dienstleister Emarsys zu finden, der im Rahmen einer eBay-Werbekampage den Kunden personalisierte Webseiten anzeigt. Darin ist im Kopf sowohl der Name als auch der Mitgliedsname enthalten. Auf die Seite gelangt man durch den Klick auf die per Mail erhaltene URL, die eine einmalige ID enthält. Durch Manipulation der ID ist es jedoch möglich, Seiten aufzurufen, die für andere Mitglieder gedacht sind.

Sogar in der Werbeseite weist eBay darauf hin, dass die Angabe von Vor- und Nachname ein Echtheitsmerkmal sei.

Laut internet-falle.de weist die Datenpanne insbesondere deshalb besondere Brisanz auf, weil eBay seine Kunden regelmäßig darauf hinweist, dass die Nennung des Vor- und Nachnamens in E-Mails ein Hinweis auf deren Echtheit ist. Normalerweise hätten Versender von Spoof- oder Phishing-E-Mails darauf keinen Zugriff und würden allenfalls den Mitgliedsnamen kennen. eBay und Emarsys wurden von den Verbraucherschützern über die Schwachstelle informiert.

Zuletzt deckte falle-internet.de ein Problem in einer Web-API von PayPal auf, mit der es möglich war, neben dem Namen auch den Wohnort eines Mitglieds abzufragen. Betrüger nutzten dies, um ihren Opfern täuschend echte "Angebote an unterlegene Bieter" zu unterbreiten.

Siehe dazu auch:

(dab)