eBay-Daten in Betrügerhand?
In Südafrika hat die Polizei Landsleute, die bei eBay gehandelt haben, vorsorglich zur Sperrung ihrer Kreditkarten aufgerufen. Das berichteten die nationalen Medien des Landes am Dienstag. Die Behörden entschlossen sich zu der Warnung, nachdem sie informiert wurden, dass nigerianische Betrüger in Deutschland in den Besitz von eBay-Daten gelangt seien.
Ein Informant der Polizei habe Teile der Datenbasen an die Behörden übergeben. Sie hätten mehr als 100.000 Kreditkarten-Nummern und individuelle personenbezogene Informationen enthalten, schreibt die Zeitung "This Day".
Allerdings sei bisher noch nichts über Südafrikaner bekannt geworden, die dadurch zu Schaden gekommen seien. Die Zeitung zitiert den zuständigen Inspektor Rian Visser mit den Worten: "Unter den entdeckten Namen waren nur sechs Südafrikaner, und wir haben diesen Personen zur Sperrung ihrer Kreditkarten geraten. Aber nicht alle Datenbasen wurden gefunden, und wir rufen andere Südafrikaner zur Sperrung ihrer Kreditkarten auf, wenn sie über eBay gehandelt haben."
So lange keine Einzelheiten darüber bekannt werden, wie die Betrüger in den Besitz dieser Daten gelangt sind, sind eigentlich alle eBay-Kunden weltweit gefährdet: Die entsprechenden Datenbanken aller eBay-Ableger liegen auf amerikanischen Servern. Wenn jemand Zugriff auf diese Datenbanken hat, dann natürlich auch auf die Daten aller eBay-Kunden weltweit.
Wer seine eBay-Gebühren per Kreditkarte zahlt, sollte also zumindest die Abrechnungen genau kontrollieren - eine Sperrung der Kreditkarten halte ich beim derzeitigen Kenntnisstand für übertrieben.
eBay jedenfalls dementiert einen derartigen Hack: „Wir stehen mit den internationalen Strafverfolgungsbehörden in Verbindung, um weitere Hintergrundinformationen über diese Falschmeldung in Erfahrung zu bringen”, sagte eBay-Sprecher Nerses Chopurian am Dienstag der dpa.
„Wir wissen nicht, wo diese Geschichte ihren Ursprung hat”, sagte Chopurian. „Fakt ist, dass eBay-Datenbanken nicht gehackt worden sind.”
Eine denkbare Variante wäre meiner Auffassung nach, dass nicht die eBay-Datenbanken gehackt wurden, sondern dass die Betrüger mit Hilfe von Spoof-Mails an die Daten kamen. Das würde auch erklären, warum es "nur" um 100.000 Datensätze geht - also weniger als ein Promill der eBay-Daten.
Axel Gronen
28.07.2004
Vorherige Meldung
|