• IT-Karriere:
  • Services:

Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

Artikel veröffentlicht am ,
Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen.
Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen. (Bild: Venmo)

Die Paypal-Tochter Venmo selbst bewirbt ihren Dienst als "die unterhaltsame und einfache Möglichkeit, Geld zu senden, auszugeben und zu empfangen". Die Transaktionen, die mit dem Zahlungsdienst abgewickelt werden, sind standardmäßig öffentlich einsehbar und können so durchaus auch für Nichtnutzer unterhaltsam sein. Der Informatikstudent Dan Salmon sammelte sieben Millionen Transaktionen und veröffentlichte diese auf Github, wie Techcrunch berichtet. Der Zahlungsdienst habe aktuell rund 40 Millionen Nutzer.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. BSH Hausgeräte GmbH, Traunreut

Bereits vor einem Jahr konnte die Programmiererin und Privatsphäreforscherin Hang Do Thi Duc über 207 Millionen Datensätze von Venmo herunterladen. Sie bereitete die Daten mit dem Projekt Public By Default kreativ und unterhaltsam auf. Neben verschiedensten Statistiken erzählt sie auf Basis der Daten kleine Geschichten aus dem Leben der Venmo-Nutzer, beispielsweise von einem Ehepaar, das gemeinsam zum Tierarzt geht, bei Walmart einkauft und bestimmte Gerichte zum Mitnehmen bestellt. Mit dem Projekt wollte Do Thi Duc auf die Privatsphäre-Probleme des Zahlungsdienstes aufmerksam machen. Sie veröffentlichte daher die Daten und Geschichten anonymisiert und erklärte in einer Anleitung, wie Nutzer die Public-Einstellung entfernen können.

Die Venmo-Daten inspirierten aber auch andere Projekte, zum Beispiel einen Twitter-Bot namens "Wer kauft bei Venmo Drogen?". Dieser suchte in den Transaktionskommentaren nach einschlägigen Schlagworten oder Emojis und tweetete anschließend die Profilbilder und Nutzernamen der beteiligten Venmo-Nutzer. Die Tweets wurden mittlerweile gelöscht.

Daten lassen sich leicht abrufen

Geändert hat sich seitdem nicht viel. Salmon konnte in den vergangenen sechs Monaten immer noch Millionen Datensätze herunterladen. Venmo reagierte weder auf Presseanfragen noch wurden die Standardeinstellungen geändert. Unter der URL venmo.com/api/v5/public?limit=1 lassen sich auch nach wie vor die letzten Transaktionen auf Venmo von jedem einsehen.

Über die API lassen sich Daten wie die Benutzernamen, die Vor- und Nachnamen, Links zu den Profilbildern sowie das Anmeldedatum von Sender und Empfänger sowie der Kommentar zur jeweiligen Transaktion öffentlich einsehen. "Es gibt wirklich keinen Grund, diese API für nicht authentifizierte Anfragen zu öffnen", sagte Salmon Techcrunch. Venmo habe mittlerweile die API-Anfragen auf 40 Transaktionen pro Minute beschränkt - das erlaubte dem Forscher allerdings weiterhin, pro Tag um die 57.600 Transaktionen auszulesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 4,19€
  3. (-73%) 15,99€
  4. (-70%) 17,99€

Anonymer Nutzer 18. Jun 2019

ist überhaupt nicht unglaublich sondern gepflegte praxis, solange nichts passiert bleibt...


Folgen Sie uns
       


Samsung Galaxy S20 Ultra - Test

Das Galaxy S20 Ultra ist Samsungs Topmodell der Galaxy-S20-Reihe. Der südkoreanische Hersteller verbaut erstmals seinen 108-Megapixel-Kamerasensor - im Test haben wir uns aber mehr davon versprochen.

Samsung Galaxy S20 Ultra - Test Video aufrufen
Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Zhaoxin KX-U6780A im Test: Das kann Chinas x86-Prozessor
Zhaoxin KX-U6780A im Test
Das kann Chinas x86-Prozessor

Nicht nur AMD und Intel entwickeln x86-Chips, sondern auch Zhaoxin. Deren Achtkern-CPU fasziniert uns trotz oder gerade wegen ihrer Schwächen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. KH-40000 & KX-7000 Zhaoxin plant x86-Chips mit 32 Kernen

Thinkpad DIY: Wie ich meinen alten Laptop fit für die Zukunft mache
Thinkpad DIY
Wie ich meinen alten Laptop fit für die Zukunft mache

Mit ein paar neuen Teilen und etwas Bastelei kann mein acht Jahre altes Thinkpad wieder mit den Laptops der Kollegen mithalten.
Ein Erfahrungsbericht von Moritz Tremmel

  1. MNT Reform Preis des quelloffenen Selbstbau-Laptops steht fest
  2. Golem.de-Hobbys fürs Social Distancing "Sie haben Ihre Schiffchen kaputt gemacht!"
  3. Arduino Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

    •  /