Ebay: Millionen Identitäten offen gelegt

EnterpriseSicherheit

Ein Datenleck bei Ebay ermöglichte den Zugriff auf persönliche Daten von Nutzern.

Betroffen von der Datenpanne waren die Empfänger des millionenfach versandten deutschen Ebay-Newsletters. Durch die Sicherheitslücke seien Namen, Vornamen sowie Ebay-Mitgliedsnamen abrufbar gewesen.

Die freiwillige Initiative zur Aufklärung über Gefahren im Internet ‘falle-internet.de’ hat durch einen Test herausgefunden, dass sich mit geringen Manipulationen an den hinterlegten Webadressen, die personalisierten E-Mails der Nutzer abrufen lassen. Aufgrund fehlender Verschlüsselung sei so der gesamte Datenbestand auslesbar. Nach Angaben der Initiative hätten Cyberkriminelle in wenigen Stunden Hundertausende Datensätze abgreifen können. Die Zahl der Betroffenen schätzte Burkhard Müller von falle-internet.de auf rund sechs Millionen.

Die Ebay-Niederlassung in Deutschland bestätigte die Datenpanne. Nach Angaben der Pressesprecherin von Ebay Maike Fuest, lag der Fehler bei einem Subunternehmen. Grund für die Sicherheitslücke sei ein Programmierfehler im Zusammenhang mit einer Software-Aktualisierung gewesen. Der Fehler ist inzwischen beseitigt. Ob es unberechtigte Zugriffe gegeben hat, will Ebay nun prüfen. Fuest versicherte, dass keine vertraulichen Informationen, wie Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar waren.

Bereits Mitte September ist es kriminellen Hackern gelungen, über Paypal auf Daten sämtlicher Ebay-Kunden zuzugreifen. Ein weiterer Angriff vor wenigen Wochen zielte erneut auf die Daten der Ebay-Anwender ab. Eine bisher unbekannte Person veröffentlichte im amerikanischen Ebay-Forum ‘Trust and Safety’ die persönlichen Daten von 1200 Ebay-Kunden – darunter Namen, Adressen und Kreditkartennummern.