Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

Artikel veröffentlicht am ,
Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen.
Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen. (Bild: Venmo)

Die Paypal-Tochter Venmo selbst bewirbt ihren Dienst als "die unterhaltsame und einfache Möglichkeit, Geld zu senden, auszugeben und zu empfangen". Die Transaktionen, die mit dem Zahlungsdienst abgewickelt werden, sind standardmäßig öffentlich einsehbar und können so durchaus auch für Nichtnutzer unterhaltsam sein. Der Informatikstudent Dan Salmon sammelte sieben Millionen Transaktionen und veröffentlichte diese auf Github, wie Techcrunch berichtet. Der Zahlungsdienst habe aktuell rund 40 Millionen Nutzer.

Stellenmarkt
  1. Sachbearbeiter/in (m/w/d) im Prüfdienst Kranken- und Pflegeversicherung
    Bundesamt für Soziale Sicherung, Bonn
  2. IT Support Engineer (m/w/d)
    Dürr Systems AG, Bietigheim-Bissingen
Detailsuche

Bereits vor einem Jahr konnte die Programmiererin und Privatsphäreforscherin Hang Do Thi Duc über 207 Millionen Datensätze von Venmo herunterladen. Sie bereitete die Daten mit dem Projekt Public By Default kreativ und unterhaltsam auf. Neben verschiedensten Statistiken erzählt sie auf Basis der Daten kleine Geschichten aus dem Leben der Venmo-Nutzer, beispielsweise von einem Ehepaar, das gemeinsam zum Tierarzt geht, bei Walmart einkauft und bestimmte Gerichte zum Mitnehmen bestellt. Mit dem Projekt wollte Do Thi Duc auf die Privatsphäre-Probleme des Zahlungsdienstes aufmerksam machen. Sie veröffentlichte daher die Daten und Geschichten anonymisiert und erklärte in einer Anleitung, wie Nutzer die Public-Einstellung entfernen können.

Die Venmo-Daten inspirierten aber auch andere Projekte, zum Beispiel einen Twitter-Bot namens "Wer kauft bei Venmo Drogen?". Dieser suchte in den Transaktionskommentaren nach einschlägigen Schlagworten oder Emojis und tweetete anschließend die Profilbilder und Nutzernamen der beteiligten Venmo-Nutzer. Die Tweets wurden mittlerweile gelöscht.

Daten lassen sich leicht abrufen

Geändert hat sich seitdem nicht viel. Salmon konnte in den vergangenen sechs Monaten immer noch Millionen Datensätze herunterladen. Venmo reagierte weder auf Presseanfragen noch wurden die Standardeinstellungen geändert. Unter der URL venmo.com/api/v5/public?limit=1 lassen sich auch nach wie vor die letzten Transaktionen auf Venmo von jedem einsehen.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    30./31.01.2023, virtuell
  2. Adobe Photoshop für Social-Media-Anwendungen: virtueller Zwei-Tage-Workshop
    22./23.02.2023, virtuell
Weitere IT-Trainings

Über die API lassen sich Daten wie die Benutzernamen, die Vor- und Nachnamen, Links zu den Profilbildern sowie das Anmeldedatum von Sender und Empfänger sowie der Kommentar zur jeweiligen Transaktion öffentlich einsehen. "Es gibt wirklich keinen Grund, diese API für nicht authentifizierte Anfragen zu öffnen", sagte Salmon Techcrunch. Venmo habe mittlerweile die API-Anfragen auf 40 Transaktionen pro Minute beschränkt - das erlaubte dem Forscher allerdings weiterhin, pro Tag um die 57.600 Transaktionen auszulesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Wirtschaft: Halbleiter-Stopp für China durch westliche Allianz
    Wirtschaft
    Halbleiter-Stopp für China durch westliche Allianz

    Dank westlicher Technologien kann China die Produktion von Halbleitern ausbauen. Das will eine Staatenallianz verhindern.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /