Abo
  • IT-Karriere:

Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

Artikel veröffentlicht am ,
Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen.
Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen. (Bild: Venmo)

Die Paypal-Tochter Venmo selbst bewirbt ihren Dienst als "die unterhaltsame und einfache Möglichkeit, Geld zu senden, auszugeben und zu empfangen". Die Transaktionen, die mit dem Zahlungsdienst abgewickelt werden, sind standardmäßig öffentlich einsehbar und können so durchaus auch für Nichtnutzer unterhaltsam sein. Der Informatikstudent Dan Salmon sammelte sieben Millionen Transaktionen und veröffentlichte diese auf Github, wie Techcrunch berichtet. Der Zahlungsdienst habe aktuell rund 40 Millionen Nutzer.

Stellenmarkt
  1. spectrumK GmbH, Berlin
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Bereits vor einem Jahr konnte die Programmiererin und Privatsphäreforscherin Hang Do Thi Duc über 207 Millionen Datensätze von Venmo herunterladen. Sie bereitete die Daten mit dem Projekt Public By Default kreativ und unterhaltsam auf. Neben verschiedensten Statistiken erzählt sie auf Basis der Daten kleine Geschichten aus dem Leben der Venmo-Nutzer, beispielsweise von einem Ehepaar, das gemeinsam zum Tierarzt geht, bei Walmart einkauft und bestimmte Gerichte zum Mitnehmen bestellt. Mit dem Projekt wollte Do Thi Duc auf die Privatsphäre-Probleme des Zahlungsdienstes aufmerksam machen. Sie veröffentlichte daher die Daten und Geschichten anonymisiert und erklärte in einer Anleitung, wie Nutzer die Public-Einstellung entfernen können.

Die Venmo-Daten inspirierten aber auch andere Projekte, zum Beispiel einen Twitter-Bot namens "Wer kauft bei Venmo Drogen?". Dieser suchte in den Transaktionskommentaren nach einschlägigen Schlagworten oder Emojis und tweetete anschließend die Profilbilder und Nutzernamen der beteiligten Venmo-Nutzer. Die Tweets wurden mittlerweile gelöscht.

Daten lassen sich leicht abrufen

Geändert hat sich seitdem nicht viel. Salmon konnte in den vergangenen sechs Monaten immer noch Millionen Datensätze herunterladen. Venmo reagierte weder auf Presseanfragen noch wurden die Standardeinstellungen geändert. Unter der URL venmo.com/api/v5/public?limit=1 lassen sich auch nach wie vor die letzten Transaktionen auf Venmo von jedem einsehen.

Über die API lassen sich Daten wie die Benutzernamen, die Vor- und Nachnamen, Links zu den Profilbildern sowie das Anmeldedatum von Sender und Empfänger sowie der Kommentar zur jeweiligen Transaktion öffentlich einsehen. "Es gibt wirklich keinen Grund, diese API für nicht authentifizierte Anfragen zu öffnen", sagte Salmon Techcrunch. Venmo habe mittlerweile die API-Anfragen auf 40 Transaktionen pro Minute beschränkt - das erlaubte dem Forscher allerdings weiterhin, pro Tag um die 57.600 Transaktionen auszulesen.



Anzeige
Top-Angebote
  1. Notebooks, PCs und Monitore reduziert
  2. (u. a. Sandisk Plus 1-TB-SSD für 88€, WD Elements Desktop 4 TB für 79€)
  3. 219,99€
  4. 279€ (Bestpreis!)

ML82 18. Jun 2019 / Themenstart

ist überhaupt nicht unglaublich sondern gepflegte praxis, solange nichts passiert bleibt...

Kommentieren


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /