eBay-Newsletter enthüllt Nutzerdaten

Unzureichender Datenschutz bei eBay. Durch einen Fehler lassen sich die Nutzerdaten von eBay-Newsletter-Empfängern einsehen. Die Online-Handelsplattform eBay hat diesen Fehler teilweise korrigiert, so dass immerhin das automatisierte Auslesen von Kundendaten nicht mehr möglich ist.

30. Oktober 2007 um 13:43 Uhr / Ingo Pakalski

17 Kommentare News folgen (öffnet im neuen Fenster)

In regelmäßigen Abständen erhalten eBay-Nutzer Newsletter, in denen über Entwicklungen rund um die Online-Handelsplattform informiert wird. Diese Newsletter sind 1:1 auch auf den eBay-Servern im Web zu finden. Da die Newsletter personalisiert sind, bedeutet dies, dass Unbefugte Zugriff auf die Kontodaten eines eBay-Nutzers erlangen können, berichtet die Webseite falle-internet.de(öffnet im neuen Fenster) .

Bis vor kurzem war es sogar möglich, durch Veränderung der URL des Web-Newsletters gezielt an Kontaktdaten von eBay-Nutzern zu gelangen. Damit könnten etwa Phishing-Angriffe so gestaltet sein, dass die Empfänger persönlich angesprochen werden. Die Newsletter erhalten den Klarnamen des eBay-Kunden sowie seinen Nutzernamen und oftmals auch die entsprechende eBay-Bewertung.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Teamleitung IT Infrastruktur und Security (m/w/d) SOLCOM GmbH, Reutlingen (öffnet im neuen Fenster)

Fachverfahrenskoordinator/-in (m/w/d) Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Systemadministrator (m/w/d) - Schwerpunkt Netzwerk Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

ERP Softwareentwickler m/w/d Krannich Group GmbH, Weil der Stadt (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Durch die Beseitigung des Fehlers lassen sich Nutzerdaten nicht mehr so leicht ausfindig machen, aber es bleibt das Datenschutzrisiko, dass vertrauliche Daten aus dem eBay-Newsletter für jeden erreichbar im Internet zu finden sind.

Zur Startseite 17 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Live-Demo zeigt Passwortklau bei eBay

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Erwischt: Polizei-Mitarbeiter versteigerte Festplatte

Schönbohm: Kriminelle Energien eines Einzelnen. Vor Kurzem kam ans Licht, dass eine Festplatte mit vertraulichen Daten der brandenburgischen Polizei per eBay versteigert wurde. Nun steht fest, dass ein Angestellter der Zentraldienste der Polizei (ZDPol) dafür verantwortlich ist. Er hatte die Computer-Festplatte mit polizeiinternen Daten unberechtigt an sich genommen und über das Internet-Auktionshaus versteigert, wie die Ermittlungen des Polizeipräsidiums Potsdam ergaben.

Relevante Themen