Neue (?) riesige Sicherheitslücke bei eBay

Im amerikanischen eBay-Forum Trust & Safety hat der als "Vladuz" bekannte Hacker die kompletten Daten von 1.200 eBay-Mitgliedern gepostet - mitsamt der äußerst sensiblen Kreditkartendaten.

Ob das eine neue Sicherheitslücke oder einfach nur die vielleicht noch nicht geschlossene bekannte Lücke ist, ist noch unklar.

eBay bestreitet jedenfalls, dass es eine Lücke geben könnte und hat als erste Reaktion nicht etwa die Sicherheitsmaßnahmen verstärkt, sondern lieber das eBay-Diskussions-Forum Trust & Safety geschlossen.

Die Geschichte wird auch im deutschen Sicherheitsforum diskutiert, eBay wird also überlegen müssen, auch das zu schließen. Allerdings wird die Geschichte damit keineswegs unter den Teppich gekehrt werden können: Solche Sicherheitslecks interessieren natürlich auch die eBay-Aktionäre sehr und dürften negative Folgen für eBays Kurswert haben.

Die Sicherheitspanne betrifft übrigens natürlich auch deutsche Nutzer, denn auch die werden von eBay seit Juli in großem Umfang aufgefordert, ihre Kreditkartendaten mitsamt der dreistelligen Sicherheitsnummer (CVC) auf der Rückseite anzugeben.

Update: eBay hat im deutschen Diskussionsforum Stellung bezogen:

Liebe Forennutzer,

gestern Mittag wurden auf unserer amerikanischen Seite Nutzerdaten von eBay-Mitgliedern veröffentlicht.

Es gab zu keiner Zeit Zugriff auf unsere Datenbanken, weder durch den Absender der Postings noch durch eine andere Person. Die verwendeten Daten stammten möglicherweise aus Phishing-E-Mails oder waren gefälscht.

Wir haben festgestellt, dass die geposteten Kreditkarteninformationen nicht mit den Kreditkartendaten übereinstimmen, die in den jeweiligen Mitgliedskonten bei eBay oder PayPal hinterlegt sind. Wir gehen davon aus, dass in keinem einzigen Fall reale Kreditkarteninformationen veröffentlicht wurden. Die gefälschten Kreditkarteninformationen sollten möglicherweise Beunruhigung in der Öffentlichkeit erzeugen.

Die betroffenen amerikanischen Nutzer haben wir umgehend angerufen und informiert.

Viele Grüße

Erik vom eBay-Team

Ja, eBay ist sicher.
Und eBay halbiert die Preise.
Und die Erde ist eine Scheibe.

Tatsache ist, dass verschiedene der geposteten Datensätze überprüft wurden und sich als echt herausgestellt haben.

Update 29.09.07: Weitere Infos finden Sie in diesem Beitrag von falle-internet.de.

aXel Gronen
Köln, 26.09.2007
Mail: webmaster@wortfilter.de
Axel Gronen August 2006

Mr. Research Marktanalyse Konkurrenzanalyse für eBay

Vorherige Meldung Vorherige Meldung

Meldungen 1. Quartal 2005     Meldungen 4. Quartal 2004     Meldungen 3. Quartal 2004
Meldungen 2. Quartal 2004     Meldungen 1. Quartal 2004     Meldungen 2002 und 2003

© 2007 bei Axel Gronen. Letzte Aktualisierung: 29.09.2007.
Etwaige Rechtschreib- und Grammatikfehler in diesem Text sind gewollt und wurden hier mit Absicht versteckt. Wer sie findet, darf sie behalten oder auf eBay versteigern. Best viewed with open eyes and a human brain ver. 1.0 or above.

Wortfilter-Logo