Durch einen Fehler lassen sich die Nutzerdaten von eBay-Newsletter-Empfängern einsehen. Die Online-Handelsplattform eBay hat diesen Fehler teilweise korrigiert, so dass immerhin das automatisierte Auslesen von Kundendaten nicht mehr möglich ist.
In regelmäßigen Abständen erhalten eBay-Nutzer Newsletter, in denen über Entwicklungen rund um die Online-Handelsplattform informiert wird. Diese Newsletter sind 1:1 auch auf den eBay-Servern im Web zu finden. Da die Newsletter personalisiert sind, bedeutet dies, dass Unbefugte Zugriff auf die Kontodaten eines eBay-Nutzers erlangen können, berichtet die Webseite
falle-internet.de.
Bis vor kurzem war es sogar
möglich, durch Veränderung der URL des Web-Newsletters gezielt an Kontaktdaten von eBay-Nutzern zu gelangen. Damit könnten etwa Phishing-Angriffe so gestaltet sein, dass die Empfänger persönlich angesprochen werden. Die Newsletter erhalten den Klarnamen des eBay-Kunden sowie seinen Nutzernamen und oftmals auch die entsprechende eBay-Bewertung.
Durch die Beseitigung des Fehlers lassen sich Nutzerdaten nicht mehr so leicht ausfindig machen, aber es bleibt das
Datenschutzrisiko, dass vertrauliche Daten aus dem eBay-Newsletter für jeden erreichbar im Internet zu finden sind.
(ip)
Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.
Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.
XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.