26.09.2007, 16:24

Christian Löbering

Ebay

Erneuter Datenklau

Das Online-Auktionshaus Ebay sieht sich derzeit vermehrt Datendiebstählen ausgesetzt: Gestern machte ein Unbekannter die Konto-Informationen von etwa 1200 Mitgliedern publik.
Mittlerweile hat Ebay die veröffentlichten Datensätze, die im "Trust & Safety"-Forum einsehbar waren, wieder entfernt. Neben Benutzernamen, Passwörtern und E-Mail-Adressen fanden sich in den Postings auch Ziffernfolgen, die von einigen Nutzern zunächst für den Konten zugehörige Kreditkartennummern gehalten wurden.
Wie Ebay-Sprecherin Nichola Sharpe sagte, passten die Nummern aber nicht zu denen, die unter den jeweiligen Konten in der Ebay-Datenbank hinterlegt wurden. Das Unternehmen gehe deshalb davon aus, dass nicht ein kompromittierter Ebay-Server den Datenklau ermöglicht habe, sondern eine großangelegte Phishing-Attacke, der einige Ebay-Nutzer aufsaßen. Nach einer ersten Mitteilung, die Sharpe im Ebay-Chatter-Blog abgab, sei bislang nicht einmal sicher, ob tatsächlich alle veröffentlichten Kontoinformationen gültig seien und einen unautorisierten Login in das System ermöglichten. Nachweislich von einem Identitätsdiebstahl betroffene Ebay-Nutzer würden telefonisch über den Vorfall informiert.
Der Vorfall ist für Ebay bereits der dritte in diesem Jahr: Erst vor drei Wochen hatten Unbekannte die Kundendatenbank von Ebay mutmaßlich mit Hilfe einer Schwachstelle im Bezahlsystems der Ebay-Tochter Paypal kompromittiert. Auch im Februar war Ebay Opfer eines Angriffs geworden, bei dem Daten von Mitgliedern und sogar Ebay-Angestellten gestohlen worden waren. Damals hatte Ebay anschließend ebenfalls behauptet, dass seine eigenen Systeme sicher seien und die Opfer auf eine Phishing-Attacke hereingefallen seien. (sh)
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

4264
Content Management by InterRed