Verwirrung um Betrug auf eBay

Die jüngste Welle von betrügerischen Angeboten beim Online-Auktionshaus eBay sei über eine Lücke beim hauseigenen Bezahlservice PayPal möglich gewesen, meint die Nutzer-Plattform Falle-Internet.de. Stimmt nicht, sagt eBay Österreich.

Die am Dienstag bekannt gewordenen Betrugsfälle bei eBay könnten nach Aussagen von Falle-Internet.de brisanter sein, als bisher angenommen wurde.

Demnach sei nicht eine "Lücke" bei eBay, sondern eine ungesicherte Website beim Bezahlservice PayPal schuld daran gewesen, dass Betrüger zahlreiche Daten von eBay-Nutzern unrechtmäßig auslesen konnten.

EBay: "Reine Spekulation"
Die E-Mail-Adressen für den Versand der Second-Chance-Offers [SCO, Angebote an unterlegene Bieter] wurden laut Falle-Internet.de direkt bei eBays Bezahlservice PayPal abgefragt.

Jörg Bartussek, Sicherheitsprecher bei eBay Österreich, weist die Darstellung jedoch von sich: "Das ist reine Spekulation und stimmt nicht."

Es habe zwar ein Problem mit einer technischen Schnittstelle [API] gegeben, allerdings mit einer eBay-API, die mit PayPal gar nichts zu tun habe.

Woher stammten die Daten?
Wie Falle-Internet.de auf seiner Website erklärt, nutzten die Betrüger zwei Skripte, um an die Daten zu gelangen. Beide Skripte, so Falle-Internet.de, bedienten sich einer Lücke bei PayPal, über die die Nutzerdaten von der eBay-Datenbank direkt ausgelesen werden konnten.

Das sei insofern bedenklich, da die Unternehmen zwar zusammengehören, aber ihre Geschäfte und somit auch Datenbanken getrennt führen sollten.

Über das PayPal-Loch wurden laut Falle-Internet.de auch Daten von Nicht-PayPal-Nutzern bei eBay ausgelesen. Das sei umsomehr bedenklich, als PayPal diese gar nicht bekommen dürfte.

Sicherheit vs. Usability
Bartussek verwies ausdrücklich darauf, dass das Problem in kürzester Zeit geschlossen wurde und seit Montagabend nicht mehr bestehe.

EBay tue alles für die Sicherheit und das Vertrauen seiner Nutzer, entsprechend sei auch die Anonymisierung der Gebote über 100 Euro in Österreich eingeführt worden. In anderen Ländern gebe es das schon länger, so Bartussek.

Dass durch die Anonymisierung auch das Verfolgen der Gebote bzw. der Bieter an sich schwieriger wird, musste selbst Bartussek eingestehen. In solchen Fällen gehe aber die Sicherheit der Nutzer vor, der Verkäufer selbst sehe weiterhin Klarnamen.

Daten nur mit Einverständnis
Gegenüber Heute.de gab eBay-Pressesprecher Nerses Chopurian an: "EBay und PayPal arbeiten über Schnittstellen zusammen", darüber würden aber nur Daten ausgetauscht, wenn der eBay-Kunde dazu sein Einverständnis gebe, eben wenn er ein Konto eröffnen möchte.

Das "Problem" habe dazu geführt, dass "kurzzeitig" Adressdaten aus der eBay-Datenbank via PayPal ausgelesen werden konnten.

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (2 Stimmen)

Das k�nnte Dich auch interessieren:

Betrugsvorw�rfe: Verbatim erkl�rt Verwirrung um M-Discs
Ein Reddit-Nutzer hat Verbatim vorgeworfen, einfache Blu-Ray-Rohlinge als besonders datenstabile M-Discs zu verkaufen. Der Hersteller dementiert.

Neues Kia-Logo sorgt f�r Verwirrung: 30.000 Suchanfragen pro Monat
Der neue Schriftzug des koreanischen Autobauers kann offenbar von vielen Menschen nicht korrekt entziffert werden.

�hnliche News:

Verwirrung um Tracking und Spionage: "Sorry, das ist kein chinesischer Ballon"
Juhuu gegen Juuhu: Namensverwirrung zwischen Post und A1
Verwirrung: Musk "killt" neu eingef�hrte Promi-Markierungen auf Twitter kurz nach Einf�hrung
"Alles gurgelt": Verwirrung um seltsame Best�tigungsmail
Kein Upload von Kurz-Foto: Verwirrung um Bundesheer-Gewinnspiel
PlayStation 5: Verwirrung um nicht spielbare Ubisoft-Games
Pixel 4a 5G, Pixel 5: Wachsende Verwirrung um Googles Smartphone-Pl�ne
Verwirrung um Tiktok-Verbot f�r Amazon-Mitarbeiter
Verwirrung: GIS erw�hnt nun Nogis und Co auf Meldepflicht-Seite
Verwirrung um bevorstehende Preiserh�hung bei HoT

Weitere News:

Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
�ber 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik st�rt Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gep�ck dank Apple Watch
X erlaubt nun ausdr�cklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top